引:合理设置Windows系统中的用户账号是系统安全的一个非常经济有效的方法,本文将向您介绍用户账号设置过程中的一些技巧和方法。
从Windows 2000系统开始,PC机操作系统采用了用户身份认证的机制来控制用户对系统资源的设置和访问,不同身份级别的用户登录系统后只能根据他拥有的访问权限对计算机进行操作。例如:管理员身份的用户可以完全控制计算机,并且可以对其他用户的可访问权限进行设置;而受限用户则会受到访问权限的限制,很多项目对于他们来说都是禁用的。正是由于不同身份账号对系统访问能力的差异,要求我们必须合理地进行用户账号的设置,否则系统安全从根本上得不到保证。
通常情况下,对用户账号进行安全的设置,可以从以下三个方面进行:
administrator账号
administrator账号是Windows 2000/XP系统内建的管理员用户,隶属于administrators组中,具有对系统最大的管理权限。作为一个共知的用户账号,黑客软件、恶意代码或是病毒通常利用这个特性,针对该用户进行登录密码探测,一旦得到登录密码后就可以轻易的入侵到系统中,由于administrator用户具有全部的系统访问权限,因此系统被入侵后,可能会造成很严重的后果。因此,administrator账号的安全对于真个系统的安全起到了决定性的作用。针对administrator账号通常可以采取以下两个安全措施:
1.为administrator账号设置登录密码
看到这个安全措施,很多人可能会提出疑问,我使用administrator账号登录系统,但是这台计算机只有我自己使用,别人不会接触到,设置登录密码似乎没有必要;或者是我已经为登录系统的管理员账号设置了密码,但是账号的名称并不是administrator,并且从控制面板的用户账号中看不到administrator账号。
对于第一个疑问,虽然不会受到其他用户利用administrator账号在本地登录系统的威胁,但是如果这台计算机连接到局域网络中,其他用户就可能利用这个用户账号进行远程登录,特别是Windows 2000/XP系统启动后,出于管理的目的会自动地启用一些默认资源共享,如系统中的所有硬盘驱动器和Windows目录等等。
远程用户利用administrator账号登录到这台计算机后,可以完全控制默认的共享资源,在你没有察觉的情况下,计算机中保存的敏感数据和文件就被窃取或被修改和删除。
此外,黑客软件、恶意代码和病毒可以利用这个密码为空的administrator账号非常容易地进入系统实施破坏,例如爱情后门病毒入侵系统时,首先会探测administrator账号的登录密码,如果登录密码为空或是设置的过于简单,病毒会轻而易举的感染系统,如果为administrator账号设置了一个比较复杂的登录密码,系统可能就不会受到病毒的侵害。
对于第二个疑问,由于很多计算机在提供给用户使用前,已经预装了Windows XP操作系统,并且为用户预先另设了一个个性化名称的具有管理员权限的用户账号,而内置的administrator账号以空密码的形式保存在系统中。如果用户采取了欢迎屏幕的登录方式,那么在“控制面板”的“用户账号”中是看不到administrator账号的,也就无法对administrator账号设置登录密码。如果保持这种状况,同样会受到“疑问一”中提到的各种威胁。
如何为administrator设置登录密码呢,对于第一个疑问的情况,可以在“控制面板”的“用户账号”中,点击administrator账号,在选择任务界面中点击“创建密码”,在图1所示的界面中根据要求进行输入就可以了。
对于第二种疑问的情况,可以通过“用户账号”中的“更改用户登录和注销的方式”任务设置,取消“使用欢迎屏幕”选项,然后注销当前的用户,在登录窗口中用administrator账号登录,然后在“用户账号”中为administrator账号设置密码;也可以重新启动计算机以安全方式登录系统,用administrator账号登录系统,然后在“控制面板”的“用户账号”中设置密码。此外,我们可以采取一种不需要重新启动系统或注销用户的方法为administrator账号设置密码:右键单击桌面的“我的电脑”,在菜单中选择“管理”命令,在“计算机管理”窗口中,依次展开“系统工具”—〉“本地用户和组”—〉“用户”,在右侧窗格中右键单击“administrator”项,选择“设置密码”命令,如下图所示:
在弹出的警告信息对话框中点击“继续”,在弹出的“设置密码”窗口中,输入需要设置的登录密码就可以了。
顺便提一下,如果你忘记了administrator账号的登录密码,但是可以用其他的管理员身份的账号登录系统,可以利用这种方法重新设置administrator账号的登录密码。
2.为administrator账号变身
为administrator账号设置了登录密码并不等于就安全了,如果密码设置的比较简单或是强度不够,还是有可能被轻易地探测出来;但是如果登录密码设置的过于复杂,对于用户自己来讲又比较麻烦。如何解决这个矛盾?为administrator账号变身不失为一个好的选择。为administrator账号变身也就是将账号名称改为其他的、别人不易知晓的名称,变共知为未知。这样即使登录密码设置的比较简单,其他用户在不知道登录账号名称的情况下,也很难非法进入系统。为administrator账号变身是通过设置组策略来实现的。具体的操作如下:
(1)在“开始”菜单的“运行”处运行gpedit.msc命令,进入组策略编辑器;
(2)在组策略编辑器窗口,依次展开“计算机配置”—〉“windows设置”—〉“安全设置”—〉“本地策略”—〉“安全选项”,在右侧窗格中,双击“账号,重命名系统管理员账号”策略,在如图3所示的策略属性窗口中,输入新的内置的管理员账号的名称,点击“确定”即可。
为了增强登录的安全性,我们也可以通过启用“安全选项”策略子集中的“交互式登录:不显示上次登录的用户名”策略来隐藏登录系统时在登录窗口中自动显示的用户名称,这样即使其他用户能够物理地接触到这台计算机,也很难通过探测的方法进入系统。设置方法同设置“账号:重命名系统管理员账号”策略类似,双击“交互式登录:不显示上次登录的用户名”策略,在属性窗口中,选择“已启用”选项。
|
