系統(tǒng)管理員安全設(shè)置

swolook 2010-04-20

展開(kāi)全文

　操作系統(tǒng)的安全是電腦網(wǎng)絡(luò)安全體系中最基礎(chǔ)、也是最重要的一環(huán)，如果把操作系統(tǒng)比作一座城池的話，那么用戶(hù)登錄帳戶(hù)就是這座城池的大門(mén)。為了守住系統(tǒng)大門(mén)、抵擋黑客木馬入侵，對(duì)用戶(hù)帳戶(hù)進(jìn)行有效的安全設(shè)置是非常重要的。但是在Windows操作系統(tǒng)中，有一個(gè)著名的Administrator超級(jí)管理員帳戶(hù)漏洞，該漏洞的存在使得系統(tǒng)無(wú)形中對(duì)黑客木馬開(kāi)了一道隱形的大門(mén)，面臨巨大的安全威脅。
　　為了處理Administrator漏洞給電腦系統(tǒng)帶來(lái)的安全威脅，本文詳細(xì)介紹了該漏洞的成因以及解決方法，希望能為讀者提供一些參考?！?/font>

　　(圖：系統(tǒng)帳戶(hù)安全設(shè)置不當(dāng)，黑客即可遠(yuǎn)程入侵)
　　用戶(hù)帳戶(hù)的重要性
　　在處理各種安全威脅時(shí)，很多人都把關(guān)注點(diǎn)放在了如何防御網(wǎng)頁(yè)掛馬、如何提防優(yōu)盤(pán)病毒上，雖然網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)是病毒傳播的兩大重要載體，但大家往往忽視了操作系統(tǒng)用戶(hù)帳戶(hù)的安全性。事實(shí)上，如果我們把守好用戶(hù)帳戶(hù)這個(gè)“大門(mén)”，就能有效抵擋很多網(wǎng)絡(luò)安全威脅。
　　Windows系統(tǒng)的用戶(hù)帳戶(hù)機(jī)制
　　Windows操作系統(tǒng)為用戶(hù)提供了用戶(hù)帳戶(hù)機(jī)制來(lái)管理系統(tǒng)，用戶(hù)帳戶(hù)擁有不同的分級(jí)權(quán)限。以Windows XP為例，將用戶(hù)帳戶(hù)分成“組”和“用戶(hù)”這種體系結(jié)構(gòu)。它把多個(gè)用戶(hù)列入不同的組中，每個(gè)組都有不同的權(quán)限。例如，除了SYSTEM這個(gè)最高權(quán)限的組外(即擁有運(yùn)行各種系統(tǒng)服務(wù)權(quán)限的組)，擁有最常用、最高權(quán)限的用戶(hù)組就是Administrators了，而超級(jí)管理員帳戶(hù)Administrator就隸屬于該組。而Administrator帳戶(hù)可以說(shuō)擁有對(duì)系統(tǒng)至高無(wú)上的操作權(quán)限，能夠新建、刪除各種帳戶(hù)、對(duì)硬盤(pán)文件進(jìn)行各種操作、隨意安裝各種軟件程序、修改各種系統(tǒng)和網(wǎng)絡(luò)設(shè)置……因此，可以說(shuō)，Administrator這個(gè)擁有最高權(quán)限的超級(jí)管理員帳戶(hù)是黑客和木馬的最?lèi)?ài)?！?/font>

　　(圖：當(dāng)用戶(hù)帳戶(hù)被黑客突破，電腦還有什么安全可言?)
　　著名的“Administrator超級(jí)大漏洞”
　　由于對(duì)Administrator帳戶(hù)處理不當(dāng)而帶來(lái)的麻煩，可謂是數(shù)不勝數(shù)。在Windows XP中，最著名的當(dāng)屬“Administrator超級(jí)大漏洞”。因?yàn)樵诎惭b系統(tǒng)過(guò)程中，用戶(hù)在新建帳戶(hù)的同時(shí)，系統(tǒng)會(huì)缺省產(chǎn)生一個(gè)Administrator超級(jí)管理員帳戶(hù)，而許多人往往不會(huì)為這個(gè)帳戶(hù)設(shè)置密碼，這就讓用戶(hù)自建的帳戶(hù)形同虛設(shè)——在XP登錄界面連續(xù)按兩次Ctrl+Alt+Del組合鍵就可以打開(kāi)傳統(tǒng)登錄窗口，輸入Administrator和空密碼即可登錄系統(tǒng)，從而可對(duì)電腦系統(tǒng)進(jìn)行任何操作。因此，這是對(duì)超級(jí)管理員帳戶(hù)Administrator處理不當(dāng)而留下的自然性漏洞。對(duì)于許多黑客來(lái)說(shuō)，通過(guò)該漏洞就可不費(fèi)吹灰之力得到對(duì)系統(tǒng)的最高控制權(quán)限?！　?/font>

　　(圖：系統(tǒng)缺省產(chǎn)生的Administrator超級(jí)大漏洞，通過(guò)傳統(tǒng)登錄窗口就可進(jìn)入)
　　由此可知，如果我們沒(méi)有處理好系統(tǒng)默認(rèn)產(chǎn)生的Administrator帳戶(hù)，就等于在“城墻”上開(kāi)了一道隱形的大門(mén)，黑客木馬們?nèi)肭窒到y(tǒng)就如入無(wú)人之境。為了補(bǔ)上這個(gè)超級(jí)大漏洞，本文給出了一些方法和建議，僅供參考?！?/font>

　　(圖：系統(tǒng)缺省產(chǎn)生而又被用戶(hù)忽視的Administrator帳戶(hù)給電腦留下了一個(gè)隱形漏洞)
　　一、Administrator漏洞是如何產(chǎn)生的
　　Administrator漏洞的產(chǎn)生有兩種情況：
　　第一種是用戶(hù)使用全自動(dòng)、無(wú)人監(jiān)守方式安裝系統(tǒng)時(shí)，會(huì)自動(dòng)生成Administrator帳戶(hù)。這樣雖然系統(tǒng)安裝好后只有這一個(gè)帳戶(hù)，但由于Administrator是超級(jí)管理員帳戶(hù)，擁有對(duì)系統(tǒng)最高的控制權(quán)限，因此也就給黑客和木馬們留下了可乘之機(jī)。當(dāng)用戶(hù)因?yàn)闉g覽掛馬網(wǎng)頁(yè)或使用優(yōu)盤(pán)導(dǎo)致中毒時(shí)，病毒木馬就擁有了對(duì)系統(tǒng)進(jìn)行各種破壞性操作的最高權(quán)限，就算用戶(hù)給賬號(hào)設(shè)置了密碼也無(wú)法應(yīng)對(duì)中了毒的系統(tǒng);而且一旦被黑客突破密碼進(jìn)入系統(tǒng)，黑客也可以對(duì)用戶(hù)的系統(tǒng)進(jìn)行任意操作。以上種種情況，是因?yàn)橛脩?hù)平時(shí)使用Administrator帳戶(hù)作為主帳戶(hù)，這樣不但自己對(duì)系統(tǒng)擁有最高的操作權(quán)限，黑客和木馬們也有了這個(gè)權(quán)限?！　?/font>

　　(圖：隸屬于Administrators組的Administrator是擁有最高權(quán)限的超級(jí)管理員帳戶(hù))
　　第二種情況是用戶(hù)使用手動(dòng)方式安裝操作系統(tǒng)時(shí)，在創(chuàng)建用戶(hù)帳戶(hù)這一步，用戶(hù)往往會(huì)給自己新建一個(gè)帳戶(hù)，而沒(méi)有注意系統(tǒng)會(huì)缺省產(chǎn)生一個(gè)Administrator超級(jí)管理員帳戶(hù)(甚至不給它設(shè)置密碼)，這樣用戶(hù)以后就一直使用自己創(chuàng)建的帳戶(hù)登錄系統(tǒng)，而系統(tǒng)缺省產(chǎn)生的Administrator帳戶(hù)就成了一個(gè)安全隱患——黑客們突破不了用戶(hù)自建的帳戶(hù)，但總可以輕易登錄沒(méi)有密碼保護(hù)的Administrator帳戶(hù)吧?　　

　　(圖：在登錄界面連按兩次Ctrl+Alt+Del組合鍵就可用傳統(tǒng)登錄界面登錄Administrator帳戶(hù))
　　以上介紹的兩種情況說(shuō)明，不管我們平時(shí)是用系統(tǒng)自動(dòng)產(chǎn)生的唯一帳戶(hù)Administrator，還是使用自建帳戶(hù)而忽視了超級(jí)管理員帳戶(hù)Administrator，都存在安全隱患。Administrator帳戶(hù)的高權(quán)限，給黑客木馬們帶來(lái)了無(wú)盡的想象。不管我們是用唯一的Administrator帳戶(hù)登錄系統(tǒng)，還是用自建系統(tǒng)而忽視缺省的Administrator，只要沒(méi)有對(duì)它進(jìn)行有效的安全設(shè)置，那么我們的系統(tǒng)在黑客面前就是“透明的”、“赤裸的”。
　　二、黑客木馬阻擊戰(zhàn)：改名、停用、刪除Administrator帳戶(hù)
　　為了修補(bǔ)Administrator這個(gè)“自然”產(chǎn)生的、致命的超級(jí)大漏洞，我們需要對(duì)它進(jìn)行有效的安全設(shè)置，來(lái)杜絕黑客們遠(yuǎn)程或他人近程對(duì)自己系統(tǒng)的長(zhǎng)驅(qū)直入。在這里有四種方法可以對(duì)Administrator帳戶(hù)進(jìn)行安全設(shè)置和限制：
　　1、把超級(jí)管理員帳戶(hù)Administrator改名;
　　2、把超級(jí)管理員帳戶(hù)Administrator停用;
　　3、把超級(jí)管理員帳戶(hù)Administrator刪除;
　　4、自己另外創(chuàng)建一個(gè)以Administrator為名的受限制的非管理員帳戶(hù)，以迷惑黑客(前提是先刪除真正的Administrator超級(jí)管理員帳戶(hù))。
　　這四種方法可以分別單獨(dú)使用，也可以結(jié)合起來(lái)使用，具體我們可根據(jù)自己的實(shí)際需求來(lái)選擇。
　　接下來(lái)我們就詳細(xì)介紹一下這四種方法，內(nèi)容如下：
　　首先，我們介紹一下測(cè)試電腦的操作系統(tǒng)配置情況：
　　測(cè)試機(jī)安裝的操作系統(tǒng)是Windows XP Professional SP3，只有一個(gè)用戶(hù)帳戶(hù)Administrator(超級(jí)管理員帳戶(hù))。為了介紹修復(fù)Administrator漏洞的四種方法，我們另外新建了一個(gè)名為Garfield的用戶(hù)帳戶(hù)(同時(shí)隸屬于Administrators組和Users組)。
　　在控制面板——用戶(hù)帳戶(hù)中，點(diǎn)擊“創(chuàng)建一個(gè)新帳戶(hù)”：　

　　將新帳戶(hù)命名為Garfield：　　

　　將該新帳戶(hù)設(shè)置為“計(jì)算機(jī)管理員”：　

　　現(xiàn)在，系統(tǒng)里已經(jīng)有兩個(gè)計(jì)算機(jī)管理員帳戶(hù)了，分別是系統(tǒng)缺省產(chǎn)生的Administrator和自己新建的Garfield帳戶(hù)：　　

　　下圖是兩個(gè)帳戶(hù)的屬性，可以看出Administrator和Garfield這兩個(gè)計(jì)算機(jī)管理員帳戶(hù)都隸屬于Administrators組：　　

　　為了區(qū)分兩個(gè)帳戶(hù)，我們分別對(duì)之設(shè)置了不同的帳戶(hù)頭像和桌面背景。下圖是Administrator帳戶(hù)的桌面設(shè)置情況：　　

　　下圖是Garfield帳戶(hù)的桌面設(shè)置情況：　

　　在配置好Administrator和Garfield這兩個(gè)計(jì)算機(jī)管理員帳戶(hù)后，接下來(lái)我們就開(kāi)始介紹如何對(duì)Administrator帳戶(hù)進(jìn)行安全設(shè)置和限制(注：以下的操作都是在登錄Garfield帳戶(hù)后進(jìn)行的，即在Garfield帳戶(hù)環(huán)境下對(duì)Administrator帳戶(hù)進(jìn)行各種操作)：
　　1、把超級(jí)管理員帳戶(hù)Administrator改名
　　黑客們對(duì)電腦系統(tǒng)進(jìn)行遠(yuǎn)程登錄時(shí)，往往會(huì)首先挑Administrator帳戶(hù)下手，因?yàn)樵搸?hù)不但擁有最高的操作權(quán)限，而且往往都是空密碼。因此，杜絕該帳戶(hù)漏洞的一個(gè)重要方法，就是把Administrator改名。
　　點(diǎn)擊“開(kāi)始”菜單——“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入gpedit.msc并回車(chē)，打開(kāi)組策略編輯窗口：　

　　在組策略編輯窗口中，定位到計(jì)算機(jī)配置——Windows 設(shè)置——安全設(shè)置——本地策略——安全選項(xiàng)，然后雙擊右側(cè)窗口中的“帳戶(hù)：重命名系統(tǒng)管理員帳戶(hù)”：　

　　在彈出的“帳戶(hù)：重命名系統(tǒng)管理員帳戶(hù)”屬性窗口中，將Administrator改名為SuperAdmin：　　

　　這樣，系統(tǒng)默認(rèn)存在的超級(jí)管理員帳戶(hù)Administrator的登錄名稱(chēng)就變成了SuperAdmin，它和我們自己之前創(chuàng)建的Garfield帳戶(hù)共同隸屬于Administrators用戶(hù)組：　

　　在把Administrator帳戶(hù)改名為SuperAdmin后，黑客若想用Administrator這個(gè)登錄名稱(chēng)遠(yuǎn)程登錄我們的電腦，就會(huì)出現(xiàn)如下提示，顯示無(wú)法登錄：　

　　而只有在正確輸入改名后的SuperAdmin，我們才能登錄這個(gè)系統(tǒng)默認(rèn)產(chǎn)生的超級(jí)管理員帳戶(hù)：　

　　小結(jié)：把超級(jí)管理員帳戶(hù)Administrator改名后，能有效阻止黑客通過(guò)默認(rèn)的管理員帳戶(hù)遠(yuǎn)程登錄我們的電腦。這種方法適用于把Administrator當(dāng)作唯一使用帳戶(hù)的用戶(hù);而對(duì)于使用自建帳戶(hù)的用戶(hù)來(lái)說(shuō)，保留一個(gè)改過(guò)名的超級(jí)管理員帳戶(hù)也方便了自己以后用這個(gè)帳戶(hù)進(jìn)行高權(quán)限的修改操作。
　　2、把超級(jí)管理員帳戶(hù)Administrator停用
　　雖然把Administrator帳戶(hù)改名后能有效抵擋黑客的遠(yuǎn)程入侵，但是如果黑客用其他方法獲取了改名后的超級(jí)管理員帳戶(hù)名稱(chēng)和密碼，他就可以照樣登錄我們的電腦進(jìn)行破壞，而超級(jí)管理員帳戶(hù)所擁有的高權(quán)限使得該帳戶(hù)一旦被黑客突破，我們的電腦系統(tǒng)就沒(méi)有任何安全可言。因此，最保險(xiǎn)的方法是把超級(jí)管理員帳戶(hù)Administrator停用。
　　打開(kāi)控制面板，依次點(diǎn)擊“性能和維護(hù)”——“管理工具”——“計(jì)算機(jī)管理”，打開(kāi)“計(jì)算機(jī)管理”窗口：　

　　在計(jì)算機(jī)管理窗口中，定位到系統(tǒng)工具——本地用戶(hù)和組——用戶(hù)，然后在右側(cè)的Administrator上單擊右鍵，選擇屬性：　

　　在彈出的“Administrator 屬性”窗口中，我們勾選上“帳戶(hù)已停用”前的復(fù)選框：　

　　點(diǎn)擊“確定”回到計(jì)算機(jī)管理窗口，我們可以看到此時(shí)的Administrator帳戶(hù)前面已經(jīng)多了一個(gè)紅色的叉，說(shuō)明該帳戶(hù)已經(jīng)被停用了：　

　　之后用Administrator登錄系統(tǒng)，會(huì)出現(xiàn)如下提示，提示該帳戶(hù)已經(jīng)被停用：　

　　小結(jié)：超級(jí)管理員帳戶(hù)Administrator被停用后，不管是黑客還是其他人都無(wú)法再通過(guò)這個(gè)帳戶(hù)登錄系統(tǒng)，這樣就有效保證了系統(tǒng)的安全。當(dāng)然如果把Administrator改名后再停用，安全效果會(huì)更好。
　　3、把超級(jí)管理員帳戶(hù)Administrator刪除
　　雖然把超級(jí)管理員帳戶(hù)Administrator改名或停用能有效阻止黑客的入侵，但對(duì)于一些技術(shù)高超的黑客來(lái)說(shuō)，他們不但能通過(guò)其他方法獲取改名后的超級(jí)管理員帳戶(hù)名稱(chēng)和密碼，甚至可以把停用的帳戶(hù)再啟用。為了杜絕這樣的安全隱患，我們就干脆將超級(jí)管理員帳戶(hù)Administrator刪除，讓黑客“無(wú)門(mén)可登”。
　　但Administrator是系統(tǒng)缺省的超級(jí)管理員帳戶(hù)，在整個(gè)用戶(hù)帳戶(hù)體系中有著非同一般的地位和重要性，哪能說(shuō)刪就刪?的確，超級(jí)管理員帳戶(hù)Administrator不是輕易就能刪掉的，不但在控制面板中的用戶(hù)帳戶(hù)管理窗口中很難見(jiàn)到它的影子，就連在本地用戶(hù)管理器中也無(wú)法將它刪除。
　　在控制面板中的用戶(hù)帳戶(hù)管理窗口中，若系統(tǒng)只有Administrator這一個(gè)帳戶(hù)，則該帳戶(hù)將顯示出來(lái)但不能刪除;若系統(tǒng)還有用戶(hù)自己建立的其他帳戶(hù)，則Administrator會(huì)自動(dòng)隱藏。總之，在控制面板中的用戶(hù)帳戶(hù)管理窗口中是無(wú)法將Administrator刪除的：　　

　　同樣，在計(jì)算機(jī)管理——系統(tǒng)工具——本地用戶(hù)和組——用戶(hù)窗口中，我們也無(wú)法刪除Administrator，提示“無(wú)法在內(nèi)置帳戶(hù)上運(yùn)行此操作”：　　

　　用以上這兩種常規(guī)的方法是無(wú)法刪除Administrator這個(gè)系統(tǒng)內(nèi)置的超級(jí)管理員帳戶(hù)的，那么就沒(méi)有辦法刪除它了嗎?有，我們可以用修改注冊(cè)表的方式刪除Administrator：
　　點(diǎn)擊“開(kāi)始”——“運(yùn)行”，在彈出的“運(yùn)行”對(duì)話框中輸入regedt32.exe并回車(chē)(注意不要用regedit.exe，后者沒(méi)有安全設(shè)置方面的功能)：　　

　　在彈出的注冊(cè)表編輯器窗口中，定位到HEKY_LOCAL_MACHINE/SAM，在SAM子鍵上點(diǎn)右鍵選擇“權(quán)限…”菜單：　

　　在“SAM 的權(quán)限”設(shè)置窗口中，選中“組或用戶(hù)名稱(chēng)”下的“Administrators (GARFIELDPC\Administrators)”用戶(hù)組(即自己創(chuàng)建的Garfield帳戶(hù)所在的用戶(hù)組)，然后確保“Administrators 的權(quán)限”下的“完全控制”已經(jīng)勾上了“允許”。這樣就設(shè)置了SAM子鍵為自己能夠完全讀寫(xiě)：　　

　　同樣，我們?cè)俣ㄎ坏紿KEY_LOCAL_MACHINE/SECURITY，在SECURITY子鍵上點(diǎn)右鍵選擇“權(quán)限…”菜單：　　

　　在“SECURITY 的權(quán)限”窗口中，我們同樣設(shè)置自己能夠完全讀寫(xiě)SECURITY子鍵：　

　　設(shè)置完SAM子鍵和SECURITY子鍵為自己能夠完全讀寫(xiě)后，我們接下來(lái)關(guān)閉再重新啟動(dòng)該注冊(cè)表編輯器(也可以按F5刷新注冊(cè)表編輯器)。這樣原先的SECURITY子鍵下就顯示出了許多原來(lái)隱藏的子鍵：　　

　　接下來(lái)我們定位到HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Users\Names\Administrator子鍵，因?yàn)槲覀冎翱赡芙o超級(jí)管理員帳戶(hù)設(shè)置了其他名字，所以我們要確認(rèn)該子鍵的默認(rèn)二進(jìn)制值為0X1f4(在注冊(cè)表編輯器右側(cè)“類(lèi)型”下顯示的數(shù)據(jù))。首先我們把Administrator子鍵導(dǎo)出備份：　

　　然后我們?cè)侔袮dministrator子鍵刪除：　

　　同樣我們?cè)俣ㄎ坏紿KEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\Users\000001F4子鍵，導(dǎo)出000001F4子鍵備份后，也把該子鍵刪除(這是內(nèi)置管理員賬號(hào)的SID值，Administrator一般對(duì)應(yīng)000001F4，Guest一般對(duì)應(yīng)000001F5)：　　

　　我們把以上兩個(gè)注冊(cè)表子鍵刪除以后，退出并重啟電腦，會(huì)驚喜地發(fā)現(xiàn)超級(jí)管理員帳戶(hù)Administrator已經(jīng)不見(jiàn)了，被刪除了。本地用戶(hù)管理器中只剩下我們自己之前創(chuàng)建的Garfield帳戶(hù)：　　

　　以后，黑客若想用Administrator帳戶(hù)登錄我們的系統(tǒng)，會(huì)出現(xiàn)如下提示，提示不存在該帳戶(hù)：　

　　小提示：（1）在刪除Administrator帳戶(hù)之前，確保我們已經(jīng)新建了另外一個(gè)管理員帳戶(hù)（如本文中在開(kāi)始新建的Garfield帳戶(hù)），這樣可以避免在刪除Administrator帳戶(hù)之后出現(xiàn)因?yàn)闆](méi)了管理員帳戶(hù)而無(wú)法再登錄系統(tǒng)的尷尬；（2）在完成刪除Administrator帳戶(hù)的操作后，我們需要把SAM子鍵和SECURITY子鍵的權(quán)限設(shè)置回非完全控制狀態(tài)，以防他人用同樣方法修改注冊(cè)表。
　　小結(jié)：通過(guò)修改注冊(cè)表的方式刪除超級(jí)管理員帳戶(hù)Administrator之后，任何人包括黑客都無(wú)法再通過(guò)該帳戶(hù)登錄我們的系統(tǒng)了。整個(gè)系統(tǒng)只剩下我們自己創(chuàng)建的Garfield帳戶(hù)，再有效設(shè)置Garfield帳戶(hù)的各種操作權(quán)限，我們就可以有效保護(hù)我們的系統(tǒng)不受惡意破壞了。值得注意的是，刪除系統(tǒng)內(nèi)置的Administrator帳戶(hù)可能會(huì)引起其他方面的一些問(wèn)題，如果以后我們需要恢復(fù)Administrator超級(jí)管理員帳戶(hù)，只需把之前導(dǎo)出的Administrator子鍵和000001F4子鍵導(dǎo)回注冊(cè)表即可：　

　　4、另外創(chuàng)建一個(gè)以Administrator為名的受限制的非管理員帳戶(hù)
　　在刪除超級(jí)管理員帳戶(hù)Administrator之后，為了進(jìn)一步保證系統(tǒng)的安全，我們還可以自己另外再創(chuàng)建一個(gè)以Administrator為名的受限制的非管理員帳戶(hù)，這樣當(dāng)黑客想用Administrator遠(yuǎn)程登錄我們的系統(tǒng)時(shí)，實(shí)際上他想破解的是一個(gè)受限制的非管理員帳戶(hù)，沒(méi)有多大的操作權(quán)限修改系統(tǒng)，這樣不但迷惑了黑客，也進(jìn)一步提升了系統(tǒng)的安全性。具體操作如下：
　　在刪除真正的超級(jí)管理員帳戶(hù)Administrator之后，我們?cè)诒镜赜脩?hù)管理器中新建一個(gè)名為Administrator的非管理員帳戶(hù)：　　

　　在彈出的創(chuàng)建新用戶(hù)對(duì)話框中，輸入用戶(hù)名Administrator，設(shè)置密碼，并勾選上“用戶(hù)不能更改密碼”和“帳戶(hù)已停用”：　　

　　這樣我們就創(chuàng)建了一個(gè)名為Administrator的非管理員帳戶(hù)，并且該帳戶(hù)處于停用狀態(tài)：　

　　而且它只屬于Users用戶(hù)組，并不屬于擁有最高權(quán)限的Administrators組：　　

　　這樣，黑客就算知道了Administrator的密碼，也無(wú)法登錄(因?yàn)樵搸?hù)我們已經(jīng)設(shè)置為停用)：　

　　就算啟用了該帳戶(hù)，黑客登入的也是一個(gè)受限的非管理員帳戶(hù)：　

　　而且不能修改密碼：　

　　此外，在組策略——計(jì)算機(jī)配置——Windows 設(shè)置——安全設(shè)置——本地策略——用戶(hù)權(quán)利指派中，我們還可以詳細(xì)設(shè)置非管理員帳戶(hù)Administrator的各種權(quán)限，來(lái)進(jìn)一步限制它對(duì)系統(tǒng)的操作權(quán)限：　　

　　小結(jié)：在刪除真正的Administrator超級(jí)管理員帳戶(hù)之后，我們通過(guò)自己創(chuàng)建的非管理員帳戶(hù)Administrator，可以進(jìn)一步迷惑黑客;而且通過(guò)對(duì)該帳戶(hù)進(jìn)行的啟用密碼、停用帳戶(hù)、限制權(quán)限等各種設(shè)置，展現(xiàn)在黑客面前的，是一個(gè)非常堅(jiān)固的“虛假”Administrator帳戶(hù)。黑客就算知道該帳戶(hù)的名字，也不知道密碼;就算知道密碼，也登錄不了這個(gè)停用的帳戶(hù);就算勉強(qiáng)登入了這個(gè)帳戶(hù)，也無(wú)法對(duì)系統(tǒng)進(jìn)行大的破壞性操作(因?yàn)樗侨氲氖且粋€(gè)名為Administrator的非管理員帳戶(hù)，且經(jīng)過(guò)種種設(shè)置被限制了操作權(quán)限)。這樣一來(lái)，我們就可以用這個(gè)“虛假”的Administrator非管理員帳戶(hù)來(lái)應(yīng)付黑客，而用自己創(chuàng)建的其他帳戶(hù)來(lái)使用系統(tǒng)，安全性比直接使用Administrator超級(jí)管理員帳戶(hù)要高。
　　三、總結(jié)：
　　本文介紹了系統(tǒng)缺省產(chǎn)生的Administrator超級(jí)管理員帳戶(hù)的安全性問(wèn)題，以及如何通過(guò)改名、停用、刪除和新建非管理員帳戶(hù)來(lái)提高系統(tǒng)安全性的方法。總體上來(lái)說(shuō)，通過(guò)對(duì)Administrator帳戶(hù)的有效設(shè)置和安全性限制，我們可以彌補(bǔ)系統(tǒng)在帳戶(hù)機(jī)制安全性方面的漏洞，大大提高操作系統(tǒng)的安全性。不過(guò)，保護(hù)用戶(hù)帳戶(hù)的安全只是確保電腦系統(tǒng)安全的第一步，我們所面對(duì)的電腦網(wǎng)絡(luò)安全威脅是多方面的，還有網(wǎng)絡(luò)上的掛馬網(wǎng)頁(yè)、釣魚(yú)網(wǎng)站、黑客的遠(yuǎn)程攻擊、借助移動(dòng)存儲(chǔ)設(shè)備傳播的病毒木馬、系統(tǒng)本身的BUG和漏洞，以及第三方應(yīng)用軟件的安全性漏洞等，這些都是我們需要注意的安全性問(wèn)題。而對(duì)操作系統(tǒng)的用戶(hù)帳戶(hù)來(lái)說(shuō)，是電腦安全的第一個(gè)大門(mén)，我們要把守好用戶(hù)帳戶(hù)這個(gè)大門(mén)，防止黑客潛入、木馬屠城。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： swolook > 《電腦安全》

舉報(bào)/認(rèn)領(lǐng)