你是否知道,只要有人掌握了本地管理員帳戶,就能夠在你的網(wǎng)絡(luò)上造成一場(chǎng)大災(zāi)難?鎖住這個(gè)帳戶能夠讓你的企業(yè)系統(tǒng)更加安全。Mike Mullins在這里提供了一些方法,讓你能夠快速地保護(hù)本地管理員帳戶。
在企業(yè)系統(tǒng)里,黑客只要擁有了這一個(gè)帳戶,就能夠給網(wǎng)絡(luò)造成一場(chǎng)大災(zāi)難。這個(gè)帳戶通常被稱為根帳戶,對(duì)于Windows管理員來說更熟悉的名字是本地管理員帳戶。
這個(gè)帳戶理所當(dāng)然會(huì)受到更多關(guān)注,因?yàn)樗鼡碛羞B接到域中每臺(tái)計(jì)算機(jī)的全部控制權(quán)限。這意味著這個(gè)帳戶可以訪問網(wǎng)絡(luò)上的所有文件和應(yīng)用,在不被允許的情況下,它甚至也可以為自己分配權(quán)限來訪問文件。
安裝Windows操作系統(tǒng)會(huì)自動(dòng)創(chuàng)建這個(gè)帳戶,我敢向你保證每一個(gè)可能的黑客都已經(jīng)知道這個(gè)帳戶的默認(rèn)用戶名和密碼。保護(hù)這個(gè)帳戶會(huì)大大提高你所在企業(yè)的系統(tǒng)安全性。下面我們看一些能夠快速保護(hù)本地管理員帳戶的方法。
讓管理員帳戶使用難度加大
無論你使用的是Windows的哪個(gè)版本,你需要做的第一件事情就是更改用戶名,并設(shè)定一個(gè)復(fù)雜難解的密碼。當(dāng)然不要把密碼的長度弄得太長或者把密碼弄得太復(fù)雜,如果你不能記住它,而是需要把它寫在記事帖,貼到“保密的地方”,那就糟糕了。如果你必須把用戶名和密碼寫下來,你一定要把它們鎖在帶鎖的檔案柜里,而且不要把鑰匙給別人。
禁用管理員帳戶
讓登錄信息變得難以破解是很好的開始,但是你不應(yīng)該就此停步。在不需要使用的時(shí)候禁用這個(gè)帳戶是個(gè)不錯(cuò)的主意。
為什么禁用管理員帳戶呢?你應(yīng)該像對(duì)待其他你不需要使用的服務(wù)一樣對(duì)待這個(gè)帳戶:如果不需要,就禁用它。禁用本地管理員帳戶,或者禁止該帳戶通過訪問工作站或服務(wù)器。這樣做會(huì)給那些希望使用這個(gè)超級(jí)帳戶來為非作歹的黑帽子黑客以沉重打擊。
不過我有一個(gè)警告。在你禁用任何工作站或者服務(wù)器上的本地管理員帳戶之前,你都要確認(rèn)系統(tǒng)至少保留了一個(gè)有管理權(quán)限的用戶,否則你接下來所進(jìn)行的操作就將是不可逆轉(zhuǎn)的。
在Windows 2000中保護(hù)管理員帳戶
Windows 2000不允許你禁用管理員帳戶。但是,你可以采取以下步驟來獲得同等的安全保障。具體步驟如下: 重啟系統(tǒng)讓這些更改生效。
在Windows XP和Windows Server 2003之中禁用管理員帳戶
可以采用下面的步驟來禁用本地管理員帳戶: 總結(jié)
絕大部分管理員不會(huì)使用本地管理員帳戶。相反,他們往往會(huì)使用具有管理員權(quán)限的用戶帳戶。除非是無法避免的情況下,管理員們才會(huì)通過網(wǎng)絡(luò)使用本地帳戶行使管理功能。
現(xiàn)在就開始檢查你的網(wǎng)絡(luò),并為相關(guān)人員委派相應(yīng)的責(zé)任是個(gè)不錯(cuò)的主意。如果有人需要使用本地管理員帳戶來完成日常工作的話,那么你就需要重新評(píng)估這些帳戶的授權(quán)以及你的網(wǎng)絡(luò)。
作者簡(jiǎn)介
1. 使用管理員帳戶或者具有管理權(quán)限的用戶帳戶登錄。
2. 打開“開始”菜單| 程序 | 管理工具|本地安全策略
3. 在本地安全設(shè)置窗口,選擇“本地策略”,然后選擇“用戶權(quán)限設(shè)置”。
4. 雙擊“拒絕通過網(wǎng)絡(luò)訪問本臺(tái)電腦”。
5. 在“安全策略設(shè)置”對(duì)話框中,點(diǎn)擊“添加”。
6. 在“選擇用戶或組”的對(duì)話框中,選擇該管理員帳戶,然后點(diǎn)擊“添加”。
7. 按兩次OK,然后關(guān)閉本地安全設(shè)置窗口。
1. 使用管理員帳戶或者具有管理權(quán)限的用戶帳戶登錄。
2. 用鼠標(biāo)右鍵點(diǎn)擊“我的電腦”,然后選擇“管理”。
3. 打開“本地用戶和組”,然后選擇用戶。
4. 雙擊“管理員”。
5. 選擇“禁用帳戶”選擇框,然后點(diǎn)擊“OK”。
6. 管理“計(jì)算機(jī)管理”窗口。等到你退出后,所修改的設(shè)置將生效。
Mike Mullin曾經(jīng)擔(dān)任美國經(jīng)濟(jì)情報(bào)局的數(shù)據(jù)庫管理員和助理網(wǎng)絡(luò)管理員。他目前在Defense Information Systems Agency擔(dān)任網(wǎng)絡(luò)安全管理員。