|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| 保障Windows 2000的账号安全 | |||||
作者:舒洁 教程来源:中国电脑教育报 点击数: 更新时间:2003-8-14  |
|||||
禁止枚举账号 由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,任何一个远程用户通过同样的方法都能得到账户列表,使用暴力法破解账户密码后,对我们的电脑进行攻击,所以必须采用以下方法禁止这种行为。 首先,可以通过修改注册表禁用空用户连接。打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 设置为1,禁止空用户连接。
另外,Windows 2000的本地安全策略( [控制面板]→[管理工具] →[本地安全策略])里,可对本地策略进行设置(如图1),它有三个选项: “无,依赖于默认许可权限” :这是系统默认值,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等,对服务器来说这样的设置非常危险。 “不允许枚举SAM账号和共享”:这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。 “没有显式匿名权限就无法访问”:这个值是最安全的一个,但是如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“不允许枚举SAM账号和共享”比较好。 Administrator账号更名 如果黑客找不到用户列表,我们就安全了吗?那你就错了。 Windows 2000 的Administrator账号是不能被停用的,也不能设置安全策略,这样黑客可以一遍又一遍地尝试这个账户的密码,直到破解,所以要在“计算机管理”中把Administrator账户更名来防止这一点。鼠标右键单击Administrator,在右键菜单中选择“重命名”,重新输入一个名称。最好不要使用Admin、Root之类的名字,改了等于没改。尽量把它伪装成普通用户,比如改成:Guestone,别人怎么也想不到这个账户是超级用户。然后另建一个“Administrator”的陷阱账号,不赋予任何权限,加上一个超过10位的超级复杂密码,并对该账户启用审核。这样那些黑客忙了半天也可能进不来,或是即便进来了也什么都得不到,还留下我们跟踪的线索。 黑客一般都很聪明,还会从本地或者Terminal Service的登录界面看到用户名,然后去猜密码。所以要禁止显示登录的用户名。设置方法是:选择[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[安全选项],在右侧双击“登录屏幕上不要显示上次登录的用户名”一项,选中“已启用”,另外我们也可以修改注册表来实现,找到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT \CurrentVersion\Winlogon项中的Don't Display Last User Name串,将其数据修改为1。 禁用Guest 账号 Guest账号是一个非常危险的漏洞,因为黑客可以使用这个账号登录你的机器。选择[控制面板]→[管理工具]→[计算机管理],在计算机管理的“本地用户和组”项,选择“用户”,用鼠标右键单击右侧列表里的“Guest”账号,在右键菜单中选择“属性”或是双击“Guest”账号,在属性对话框中,在“账户已停用”一项前打勾(如图2),这样就无法用Guest账号登录你的系统了。
如果还需要提供共享打印等服务时,则需要在“本地安全策略”的“用户权利指派”中的“在本地登录”项里设置Guest账号不能登录本机(去掉Guest项后面的勾,如图3)。另外本机不能提供终端服务,否则,别人不能从本地登录,那从远端登录还不行吗?
我们还需要注意的是:经常检查本地用户和组,删除无用的账户,不要给黑客留下可乘之机。 经过以上的步骤,终于又还了我一片宁静的天空,哇,世界清静多了。 |
|||||
| 教程录入:晨光 责任编辑:晨光 | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Windows 系统文件详解 如何安装WIN2000+WIN98SE无盘… WIN2000四个版本的区别 Win2000惊爆大漏洞 潜伏在Windows默认设置中的陷… 再谈Windows 2000安全设置 Win2000 Server入侵监测揭秘 安全配置Windows2000服务器 在Win98中更改Win2000的密码 Win2000服务器轻松管 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
