在企业
系统里,黑客只要拥有了这一个帐户,就能够给
网络造成一场大灾难。这个帐户通常被称为根帐户,对于Windows管理员来说更熟悉的名字是本地管理员帐户。
这个帐户理所当然会受到更多关注,因为它拥有连接到域中每台
计算机的全部控制权限。这意味着这个帐户可以访问网络上的所有文件和应用,在不被允许的情况下,它甚至也可以为自己分配权限来访问文件。
安装Windows
操作系统会自动创建这个帐户,我敢向你保证每一个可能的黑客都已经知道这个帐户的默认用户名和密码。保护这个帐户会大大提高你所在企业的系统安全性。下面我们看一些能够快速保护本地管理员帐户的方法。
让管理员帐户使用难度加大
无论你使用的是Windows的哪个版本,你需要做的第一件事情就是更改用户名,并设定一个复杂难解的密码。当然不要把密码的长度弄得太长或者把密码弄得太复杂,如果你不能记住它,而是需要把它写在记事帖,贴到“保密的地方”,那就糟糕了。如果你必须把用户名和密码写下来,你一定要把它们锁在带锁的档案柜里,而且不要把钥匙给别人。
禁用管理员帐户
让登录信息变得难以破解是很好的开始,但是你不应该就此停步。在不需要使用的时候禁用这个帐户是个不错的主意。
为什么禁用管理员帐户呢?你应该像对待其他你不需要使用的服务一样对待这个帐户:如果不需要,就禁用它。禁用本地管理员帐户,或者禁止该帐户通过访问工作站或
服务器。这样做会给那些希望使用这个超级帐户来为非作歹的黑帽子黑客以沉重打击。
不过我有一个警告。在你禁用任何工作站或者服务器上的本地管理员帐户之前,你都要确认系统至少保留了一个有管理权限的用户,否则你接下来所进行的操作就将是不可逆转的。
在Windows 2000中保护管理员帐户
Windows
2000不允许你禁用管理员帐户。但是,你可以采取以下步骤来获得同等的安全保障。具体步骤如下:
1.
使用管理员帐户或者具有管理权限的用户帐户登录。
2. 打开“开始”菜单 程序
管理
工具本地安全策略
3.
在本地安全设置窗口,选择“本地策略”,然后选择“用户权限设置”。
4.
双击“拒绝通过网络访问本台
电脑”。
5.
在“安全策略设置”对话框中,点击“添加”。
6.
在“选择用户或组”的对话框中,选择该管理员帐户,然后点击“添加”。
7. 按两次OK,然后关闭本地安全设置窗口。
重启系统让这些更改生效。
本文来自: 站长网(
www.admin5.com)
详细出处参考:
http://www.admin5.com/article/20070331/39043.shtml『文章来源:
www.ititgo.com 所属栏目:
Windows技术文章 相关专题:
电脑技巧知识学习』
