[推荐]Windows系统管理员帐户的谣传对于黑客来说,系统管理员帐户一直是攻击的主要目标,而Windows的管理员帐户更是重要。虽然很多网络管理员或者电脑用户都知道管理 员帐户对于系统整体安全性的重要意义,但是对于如何锁定管理员帐户,仍然有不少人存有错误的认识。说到访问帐户,每一个黑客的目的都 是管理员帐户(或者是root帐户)。
在Windows系统中存在的一个很明显的问题是,管理员帐户可以不设置密码,并且管理员帐户的名字总是administrator。虽然很多用户都知道 这个帐户对于系统整体安全性的重要,但是在锁定管理员帐户时,还是会出现一些对管理员帐户的误解。
更改管理员帐户名称可以防止黑客发现管理员帐户
针对Windows 2000系统:此方法无效。Windows 2000管理员帐户的安全识别码默认都是500。黑客通过活动目录或者本地SAM中的SID就可以定位 管理员帐户。当然,也可以在域中禁用SID列举:
针对Windows Server 2003系统:此方法可行。Windows Server 2003系统允许彻底禁用系统内建的管理员帐户。但是在禁用管理员帐户前,仍 需要禁用SID的列举功能。禁止SID列举功能的方法与上面所述类似,唯一不同的是:双击网络访问而不是匿名连接额外设置,然后选择允许匿 名SID/名称转化,同时确定你已经禁用了该策略。
另外不要忘记,在禁用管理员帐户前,需要先创建一个新的管理员帐户。然后根据一下步骤禁用原有的管理员帐户:
| Windows Server2003 防木马权限设 | 04-06 | |
| PHP开发安全浅谈 | 01-23 | |
| 防范Serv-U漏洞 | 01-16 | |
| WEB专用服务器的安全设置的实战技 | 12-30 | |
| 重燃你的PHP安全之火 | 12-04 | |
| Web服务攻击痕迹检测 | 11-28 | |
| 脚本攻击防范策略完全篇 | 11-02 | |
| 脚本攻击防范策略完全篇 | 10-28 | |
| 拒绝肉鸡之上兴远程控制的发现与 | 10-26 | |
| 拒绝肉鸡之灰鸽子的发现与清除 | 10-24 | |
| 力克旁注 巧绑域名防范whois查询 | 10-21 | |
| 系统敏感端口真正的关闭大法 | 10-01 | |
您现在的位置: