打造坚实的Windows XP帐户防火墙
|
Windows XP是一个支持多用户帐户的操作系统,在每个帐户建立后,Windows XP都会分配独立的私人空间给相应的用户,这样可以保证非授权用户无法访问其他人的私人文件,同时通过对用户帐户类型的设置,可以限定不同帐户的系统操作级别,从而防止受限制的用户修改系统配置信息,影响系统或其他用户资料的安全。
一、了解Windows XP用户帐户
|
小提示:除以上方法,还可在Windows XP的本地安全策略中修改Administrator和Guest帐户的配置。打开“控制面板”→“管理工具”→“本地安全策略”,点击“本地策略”→“安全选项”,如果只需要停用Administrator和Guest帐户,可以分别双击策略列表中“管理员帐户状态”与“来宾帐户状态”,修改属性窗口中“已启用”为“已停用”即可。也可将这两个帐户名称进行更改,在安全选项的策略列表中,双击“重命名来宾帐户”及“重命名系统管理员帐户”,进行名称更改操作即可。 在用户列表框中,选中“Administrator”,单击鼠标右键,选择菜单“重命名”,将“Administrator”换个名字即可彻底关闭“Administrator”帐户。使用同样的方法关闭Guest帐户。
2.禁用安全模式,限制受限用户修改注册表
通过修改注册表,使用户无法进入Windows XP带有命令行的安全模式,避免他人在安全模式下利用net user命令修改其他用户的密码,同时限制受限用户访问并修改注册表,避免他人修改注册表启动安全模式。
使用管理员级别帐户登录Windows XP,在“运行”窗口中输入“regedit”,打开注册表编辑器,找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot键值,将SafeBoot下的“Minimal”及“Network”项,改名为“Minimal1”及“Network1”或其它与原键值不同的名称(如图2),修改完成后,其他人在启动时按F8键进入任何一种安全模式,系统都会自动重启。
|
|
在注册表编辑器中,选中HKEY_LOCAL _MACHINE,单击右键,选择菜单“权限”,打开“HKEY_ LOCAL_MACHINE的权限”窗口,选中“Users”,勾去“Users的权限”下的“读取”项(如图3)。这样就可以防止普通用户修改注册表使安全模式恢复正常。
3.限制计算机管理员帐户数量
在建立Windows XP用户帐户时,应尽可能减少拥有计算机管理员级别的帐户数量,这样别人获取高级权限的机会也会减少。如果普通用户对自己的权限感到不满意,作为计算机管理员可以通过新建组或者修改原来组的权利的方式,让普通用户获得一定程度的权利提升。
登录到Windows XP,从“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”,点击“本地策略”→“用户权利指派”(如图4),单击需要增加的权利策略,在弹出的属性窗口中,点击“添加用户或组”,再选择相应的组名或帐户名,然后确定即完成权利的增加。相反,如果在属性窗口中,选中已经添加了的用户或组,点击“删除”,即可收回相应的权利。
|
|
三、用密码打造帐户“防火墙”第二关
密码是一种常见的帐户登录保护措施,但如果认为设置了密码就万事大吉,肯定是不行的,别人可以通过各种可能的途径破解你的密码,如果没有对帐户进行锁定设置,任何人都可以使用枚举法进行逐个密码的破解操作,直到试成功为止,虽然这种方法不一定非常有效,但毕竟会给别人以机会。所以我们的密码“防火墙”的目标是:不给别人机会。
1.密码设置要复杂
为了防止普通用户随意设置密码,我们就需要使用安全策略强制其设置符合复杂性要求的密码,以增加破解的难度。
登录到Windows XP,从“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”,点击“帐户策略”→“密码策略”,双击策略列表中“密码必须符合复杂性要求”(如图5),在属性窗口中选择“已启用”,确定。再双击策略列表中“密码长度最小值”,在属性窗口中设置密码最少为8个字符。
小提示:帐户密码符合复杂性要求时,密码必须至少为6个字符,不包含全部或部分的用户帐户名,包含来自以下四个类别中的三个的字符: 英文大写字母(从 A 到 Z)、英文小写字母(从 a 到 z)、数字(从 0 到 9)和非字母字符(如!、$、#、%)等。
2.帐户锁定,防止破解
- 上一篇:让本地连接发挥全部力量
- 下一篇:如何将路径转换为长路径名?
- 文章
- 推荐
- 热门新闻