保障Windows 2000的账号安全

• 说起网络安全，大家会不由得想起Hacker，想到某处的主页被更改，某网络遭到入侵等等，不一而足。其实黑客要攻击Windows 2000，必须要知道账号和密码。而账号更为关键，因为密码可以通过穷举法等方法破解。笔者使用Windows 2000多年，对于账号的安全总结了几点经验，写出来与大家共享，希望能对大家有所帮助。

  ★禁止枚举账号

  　　由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有账号和共享列表，这本来是为了方便局域网用户共享资源和文件的，但是，任何一个远程用户通过同样的方法都能得到账户列表，使用暴力法破解账户密码后，对我们的电脑进行攻击，所以必须采用以下方法禁止这种行为。

  　　首先，可以通过修改注册表禁用空用户连接。打开注册表，将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 设置为1，禁止空用户连接。

  　　另外，Windows 2000的本地安全策略（ ［控制面板］→［管理工具］ →［本地安全策略］）里，可对本地策略进行设置（如图1），它有三个选项：

  

  　　“无，依赖于默认许可权限” ：这是系统默认值，没有任何限制，远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等，对服务器来说这样的设置非常危险。

  　　“不允许枚举SAM账号和共享”：这个值是只允许非NULL用户存取SAM账号信息和共享信息，一般选择此项。

  　　“没有显式匿名权限就无法访问”：这个值是最安全的一个，但是如果使用了这个值，就不能再共享资源了，所以还是推荐把数值设为“不允许枚举SAM账号和共享”比较好。

  ★Administrator账号更名

  　　如果黑客找不到用户列表，我们就安全了吗？那你就错了。 Windows 2000 的Administrator账号是不能被停用的，也不能设置安全策略，这样黑客可以一遍又一遍地尝试这个账户的密码，直到破解，所以要在“计算机管理”中把Administrator账户更名来防止这一点。鼠标右键单击Administrator，在右键菜单中选择“重命名”，重新输入一个名称。最好不要使用Admin、Root之类的名字，改了等于没改。尽量把它伪装成普通用户，比如改成：Guestone，别人怎么也想不到这个账户是超级用户。然后另建一个“Administrator”的陷阱账号，不赋予任何权限，加上一个超过10位的超级复杂密码，并对该账户启用审核。这样那些黑客忙了半天也可能进不来，或是即便进来了也什么都得不到，还留下我们跟踪的线索。

  　　黑客一般都很聪明，还会从本地或者Terminal Service的登录界面看到用户名，然后去猜密码。所以要禁止显示登录的用户名。设置方法是：选择［控制面板］→［管理工具］→［本地安全策略］→［本地策略］→［安全选项］，在右侧双击“登录屏幕上不要显示上次登录的用户名”一项，选中“已启用”，另外我们也可以修改注册表来实现，找到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT \CurrentVersion\Winlogon项中的Don't Display Last User Name串，将其数据修改为1。

  ★禁用Guest账号

  　　Guest账号是一个非常危险的漏洞，因为黑客可以使用这个账号登录你的机器。选择［控制面板］→［管理工具］→［计算机管理］，在计算机管理的“本地用户和组”项，选择“用户”，用鼠标右键单击右侧列表里的“Guest”账号，在右键菜单中选择“属性”或是双击“Guest”账号，在属性对话框中，在“账户已停用”一项前打勾（如图2），这样就无法用Guest账号登录你的系统了。

  

  　　如果还需要提供共享打印等服务时，则需要在“本地安全策略”的“用户权利指派”中的“在本地登录”项里设置Guest账号不能登录本机（去掉Guest项后面的勾，如图3）。另外本机不能提供终端服务，否则，别人不能从本地登录，那从远端登录还不行吗？

  

  　　我们还需要注意的是：经常检查本地用户和组，删除无用的账户，不要给黑客留下可乘之机。

  　　经过以上的步骤，终于又还了我一片宁静的天空，哇，世界清静多了。

  
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 保障Windows 2000的账号安全 相关文章：
• ·究竟有多糟糕 2007年值得注意的安全事件
• ·平安夜美丽蜡烛的装置设计欣赏
• ·用十大安全策略加固无线局域网安全
• ·Photoshop字体安装使用方法和技巧
• ·2007的网络安全焦点之终端Web安全
• ·McAfee发布2008年十大安全威胁预测
• ·惠普82款笔记本存在严重网络安全漏洞
• ·IDC邮件安全网关解决方案提高带宽效率
• ·危机重重 2007年度网络安全分析报告
• ·Win2000下PHP服务器安装攻略
• 保障Windows 2000的账号安全 相关软件
• ·CEG西安站第三天决赛半决赛录象包
• ·《印第安纳琼斯的桌面冒险》试玩
• ·《生化危机4》完整字幕简易安装包
• ·《QQ游戏2007》beta1安装程序
• ·联众游戏 -《双扣》安装包
• ·《侠盗猎车手：圣安地列斯》35项属性修改器
• ·《合金战纪》绿色免安装版封测客户端
• ·《魔兽》地图：拯救尤迪安2.93单人完全版
• ·安意如作品合集
• ·《反恐精英CS1.6》完整安装版本

上一篇:Win2000安装光盘的妙用

下一篇:自动维护和监视公用计算机

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐