天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

守住系统大门 别让木马屠城

了进一步保证系统的安全,我们还可以自己另外再创建一个以Administrator为名的受限制的非管理员帐户,这样当黑客想用Administrator远程登录我们的系统时,实际上他想破解的是一个受限制的非管理员帐户,没有多大的操作权限修改系统,这样不但迷惑了黑客,也进一步提升了系统的安全性。具体操作如下:

  在删除真正的超级管理员帐户Administrator之后,我们在本地用户管理器中新建一个名为Administrator的非管理员帐户:  

  在弹出的创建新用户对话框中,输入用户名Administrator,设置密码,并勾选上“用户不能更改密码”和“帐户已停用”:  

  这样我们就创建了一个名为Administrator的非管理员帐户,并且该帐户处于停用状态: 

  而且它只属于Users用户组,并不属于拥有最高权限的Administrators组:  

  这样,黑客就算知道了Administrator的密码,也无法登录(因为该帐户我们已经设置为停用): 

  就算启用了该帐户,黑客登入的也是一个受限的非管理员帐户: 

  而且不能修改密码: 

  此外,在组策略——计算机配置——Windows 设置——安全设置——本地策略——用户权利指派中,我们还可以详细设置非管理员帐户Administrator的各种权限,来进一步限制它对系统的操作权限:  

  小结:在删除真正的Administrator超级管理员帐户之后,我们通过自己创建的非管理员帐户Administrator,可以进一步迷惑黑客;而且通过对该帐户进行的启用密码、停用帐户、限制权限等各种设置,展现在黑客面前的,是一个非常坚固的“虚假”Administrator帐户。黑客就算知道该帐户的名字,也不知道密码;就算知道密码,也登录不了这个停用的帐户;就算勉强登入了这个帐户,也无法对系统进行大的破坏性操作(因为他登入的是一个名为Administrator的非管理员帐户,且经过种种设置被限制了操作权限)。这样一来,我们就可以用这个“虚假”的Administrator非管理员帐户来应付黑客,而用自己创建的其他帐户来使用系统,安全性比直接使用Administrator超级管理员帐户要高。

  三、总结:

  本文介绍了系统缺省产生的Administrator超级管理员帐户的安全性问题,以及如何通过改名、停用、删除和新建非管理员帐户来提高系统安全性的方法。总体上来说,通过对Administrator帐户的有效设置和安全性限制,我们可以弥补系统在帐户机制安全性方面的漏洞,大大提高操作系统的安全性。不过,保护用户帐户的安全只是确保电脑系统安全的第一步,我们所面对的电脑网络安全威胁是多方面的,还有网络上的挂马网页、钓鱼网站、黑客的远程攻击、借助移动存储设备传播的病毒木马、系统本身的BUG和漏洞,以及第三方应用软件的安全性漏洞等,这些都是我们需要注意的安全性问题。而对操作系统的用户帐户来说,是电脑安全的第一个大门,我们要把守好用户帐户这个大门,防止黑客潜入、木马屠城。

 

 

9 7 3 1 2 3 4 5 4 8 :

本文来源:华军资讯 作者:苏熠渊

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行