你是否知道，只要有人掌握了本地管理員帳戶，就能夠在你的網(wǎng)絡(luò)上造成一場大災(zāi)難？鎖住這個帳戶能夠讓你的企業(yè)系統(tǒng)更加安全。Mike Mullins在這里提供了一些方法，讓你能夠快速地保護本地管理員帳戶。

在企業(yè)系統(tǒng)里，黑客只要擁有了這一個帳戶，就能夠給網(wǎng)絡(luò)造成一場大災(zāi)難。這個帳戶通常被稱為根帳戶，對于Windows管理員來說更熟悉的名字是本地管理員帳戶。

這個帳戶理所當(dāng)然會受到更多關(guān)注，因為它擁有連接到域中每臺計算機的全部控制權(quán)限。這意味著這個帳戶可以訪問網(wǎng)絡(luò)上的所有文件和應(yīng)用，在不被允許的情況下，它甚至也可以為自己分配權(quán)限來訪問文件。

安裝Windows操作系統(tǒng)會自動創(chuàng)建這個帳戶，我敢向你保證每一個可能的黑客都已經(jīng)知道這個帳戶的默認(rèn)用戶名和密碼。保護這個帳戶會大大提高你所在企業(yè)的系統(tǒng)安全性。下面我們看一些能夠快速保護本地管理員帳戶的方法。

    讓管理員帳戶使用難度加大

無論你使用的是Windows的哪個版本，你需要做的第一件事情就是更改用戶名，并設(shè)定一個復(fù)雜難解的密碼。當(dāng)然不要把密碼的長度弄得太長或者把密碼弄得太復(fù)雜，如果你不能記住它，而是需要把它寫在記事帖，貼到“保密的地方”，那就糟糕了。如果你必須把用戶名和密碼寫下來，你一定要把它們鎖在帶鎖的檔案柜里，而且不要把鑰匙給別人。

    禁用管理員帳戶

讓登錄信息變得難以破解是很好的開始，但是你不應(yīng)該就此停步。在不需要使用的時候禁用這個帳戶是個不錯的主意。

為什么禁用管理員帳戶呢？你應(yīng)該像對待其他你不需要使用的服務(wù)一樣對待這個帳戶：如果不需要，就禁用它。禁用本地管理員帳戶，或者禁止該帳戶通過訪問工作站或服務(wù)器。這樣做會給那些希望使用這個超級帳戶來為非作歹的黑帽子黑客以沉重打擊。

不過我有一個警告。在你禁用任何工作站或者服務(wù)器上的本地管理員帳戶之前，你都要確認(rèn)系統(tǒng)至少保留了一個有管理權(quán)限的用戶，否則你接下來所進行的操作就將是不可逆轉(zhuǎn)的。

    在Windows 2000中保護管理員帳戶

Windows 2000不允許你禁用管理員帳戶。但是，你可以采取以下步驟來獲得同等的安全保障。具體步驟如下：
1. 使用管理員帳戶或者具有管理權(quán)限的用戶帳戶登錄。
2. 打開“開始”菜單| 程序 | 管理工具|本地安全策略
3. 在本地安全設(shè)置窗口，選擇“本地策略”，然后選擇“用戶權(quán)限設(shè)置”。
4. 雙擊“拒絕通過網(wǎng)絡(luò)訪問本臺電腦”。
5. 在“安全策略設(shè)置”對話框中，點擊“添加”。
6. 在“選擇用戶或組”的對話框中，選擇該管理員帳戶，然后點擊“添加”。
7. 按兩次OK，然后關(guān)閉本地安全設(shè)置窗口。

重啟系統(tǒng)讓這些更改生效。

    在Windows XP和Windows Server 2003之中禁用管理員帳戶

可以采用下面的步驟來禁用本地管理員帳戶：
1. 使用管理員帳戶或者具有管理權(quán)限的用戶帳戶登錄。
2. 用鼠標(biāo)右鍵點擊“我的電腦”，然后選擇“管理”。
3. 打開“本地用戶和組”，然后選擇用戶。
4. 雙擊“管理員”。
5. 選擇“禁用帳戶”選擇框，然后點擊“OK”。
6. 管理“計算機管理”窗口。等到你退出后，所修改的設(shè)置將生效。

    總結(jié)

絕大部分管理員不會使用本地管理員帳戶。相反，他們往往會使用具有管理員權(quán)限的用戶帳戶。除非是無法避免的情況下，管理員們才會通過網(wǎng)絡(luò)使用本地帳戶行使管理功能。

現(xiàn)在就開始檢查你的網(wǎng)絡(luò)，并為相關(guān)人員委派相應(yīng)的責(zé)任是個不錯的主意。如果有人需要使用本地管理員帳戶來完成日常工作的話，那么你就需要重新評估這些帳戶的授權(quán)以及你的網(wǎng)絡(luò)。

    作者簡介
Mike Mullin曾經(jīng)擔(dān)任美國經(jīng)濟情報局的數(shù)據(jù)庫管理員和助理網(wǎng)絡(luò)管理員。他目前在Defense Information Systems Agency擔(dān)任網(wǎng)絡(luò)安全管理員。