客也可以对用户的系统进行任意操作。以上种种情况,是因为用户平时使用Administrator帐户作为主帐户,这样不但自己对系统拥有最高的操作权限,黑客和木马们也有了这个权限。
(图:隶属于Administrators组的Administrator是拥有最高权限的超级管理员帐户)
第二种情况是用户使用手动方式安装操作系统时,在创建用户帐户这一步,用户往往会给自己新建一个帐户,而没有注意系统会缺省产生一个Administrator超级管理员帐户(甚至不给它设置密码),这样用户以后就一直使用自己创建的帐户登录系统,而系统缺省产生的Administrator帐户就成了一个安全隐患——黑客们突破不了用户自建的帐户,但总可以轻易登录没有密码保护的Administrator帐户吧?
(图:在登录界面连按两次Ctrl+Alt+Del组合键就可用传统登录界面登录Administrator帐户)
以上介绍的两种情况说明,不管我们平时是用系统自动产生的唯一帐户Administrator,还是使用自建帐户而忽视了超级管理员帐户Administrator,都存在安全隐患。Administrator帐户的高权限,给黑客木马们带来了无尽的想象。不管我们是用唯一的Administrator帐户登录系统,还是用自建系统而忽视缺省的Administrator,只要没有对它进行有效的安全设置,那么我们的系统在黑客面前就是“透明的”、“赤裸的”。
二、黑客木马阻击战:改名、停用、删除Administrator帐户
为了修补Administrator这个“自然”产生的、致命的超级大漏洞,我们需要对它进行有效的安全设置,来杜绝黑客们远程或他人近程对自己系统的长驱直入。在这里有四种方法可以对Administrator帐户进行安全设置和限制:
1、把超级管理员帐户Administrator改名;
2、把超级管理员帐户Administrator停用;
3、把超级管理员帐户Administrator删除;
4、自己另外创建一个以Administrator为名的受限制的非管理员帐户,以迷惑黑客(前提是先删除真正的Administrator超级管理员帐户)。
这四种方法可以分别单独使用,也可以结合起来使用,具体我们可根据自己的实际需求来选择。
接下来我们就详细介绍一下这四种方法,内容如下:
首先,我们介绍一下测试电脑的操作系统配置情况:
测试机安装的操作系统是Windows XP Professional SP3,只有一个用户帐户Administrator(超级管理员帐户)。为了介绍修复Administrator漏洞的四种方法,我们另外新建了一个名为Garfield的用户帐户(同时隶属于Administrators组和Users组)。
在控制面板——用户帐户中,点击“创建一个新帐户”:
将新帐户命名为Garfield:
将该新帐户设置为“计算机管理员”:
现在,系统里已经有两个计算机管理员帐户了,分别是系统缺省产生的Administrator和自己新建的Garfield帐户:
下图是两个帐户的属性,可以看出Administrator和Garfield这两个计算机管理员帐户都隶属于Administrators组:
为了区分两个帐户,我们分别对之设置了不同的帐户头像和桌面背景。下图是Administrator帐户的桌面设置情况:
下图是Garfield帐户的桌面设置情况:
在配置好Administrator和Garfield这两个计算机管理员帐户后,接下来我们就开始介绍如何对Administrator帐户进行安全设置和限制(注:以下的操作都是在登录Garfield帐户后进行的,即在Garfield帐户环境下对Administrator帐户进行各种操作):
1、把超级管理员帐户Administrator改名
黑客们对电脑系统进行远程登录时,往往会首先挑Admin9
7
3
1
2
3
4
5
4
8
: