巧设置保护账户安全
系统高手
使用过Windows的朋友都知道,微软从Windows 2000开始默认的系统管理员账户是Administrator,来宾账户是Guest。别人可以直接对Administrator的密码进行破解从而取得对系统的控制权。其实,我们可以利用本地安全设置对账户进行配置,从而提高系统的安全性。
单击“开始”→“运行”,然后输入secpol.msc打开本地安全设置。大家不难发现,其实本地安全设置就是一组针对系统安全设计的组策略。好了,我们开工吧!
一、增加破解难度
在“账户策略”中,我们需要对“密码策略”和“账户锁定策略”进行配置。
首先,选择“账户策略”→“密码策略”,启用“密码必须符合复杂性要求”这一项;而 “密码长度最小值”这一项建议设置成8个字符;而“密码最长存留期”和“密码最短存留期”个人建议设置为7天和6天;“强制密码历史”这一项使用系统的默认值即可。这样一来,当用户更改密码时,密码的长度就必须大于等于8个字符,并且要符合策略所规定的复杂性新的密码才可以被系统接受。
接下来,选择“账户策略”→“账户锁定策略”,在“账户锁定策略”中,我们只需要将“账户锁定阈值”这一项根据自己的需要进行配置就可以了。而“复位账户锁定计数器”和“账户锁定时间”这两项同样使用系统默认值即可(系统默认值:30分钟)。当用户登录时,在锁定阈值内还没有登入系统,此账户就会被停用;必须等到“账户锁定时间”所规定的时间之后才能恢复此账户。
实现原理:不留给非法用户蛛丝马迹,减少其试探时间,增加破解难度。
二、巧设陷阱
在“本地策略”中,我们只需要对“用户权利指派”和“安全选项”中的一些策略进行配置就可以了。
首先,选择“本地策略”→“用户权利指派”,将其中的“从网络访问此计算机”这一策略中的所有用户和用户组全部勾选掉,然后为“拒绝从网络访问此计算机”这一策略中添加“Everyone”,这样一来,所有人都不能从网络来访问此计算机了。然后,选择“本地策略”→“安全选项”,将“登录屏幕上不要显示上次登录的用户名”这一策略启用。接下来,我们还需要对“重命名来宾账户”和“重命名系统管理员账户”这两个重要的策略进行配置,将来宾账户重命名为Administrator,并且设置一个复杂的密码;然后将系统管理员账户重新命名为自己所定制的账户名,并且设置一个复杂的密码。这样,我们就做好了一个账户陷阱,只要系统没有可以被用来提升权限的漏洞,即使别人窃取了Administrator的密码也不用太紧张,因为现在的Administrator只是一个来宾账户。
实现原理:设置账户陷阱。
好了,经过以上的配置,你的账户和系统也应该比较安全了,接下来我们所要做的就是安装病毒和网络防火墙,并且将系统的漏洞补上,进一步提高系统的安全性。