| 在很多时候,用户账号与口令是攻击者入侵系统的突破口,系统的账号越多,攻击者得到合法用户的权限可能性就越大。因此,为了增强Windows 2000的安全,应加强用户账号与口令的安全管理,具体安全增强措施如下。
|
|
|
|
|
| 在计算机管理的用户里把guest账号停用,任何时候都不允许guest账号登录系统。另外,最好给guest加一个复杂的口令。
|
|
|
|
|
| 去掉所有的duplicate user账号、测试账号、共享账号、普通部门账号等。给用户组策略设置相应权限,并且经常检查系统的账号,删除已经不再使用的账号。
|
|
|
|
|
| 把Administrator账号换成不易猜测到的账号名,这样可以有效地防止口令尝试攻击。注意,请不要使用Admin之类的名字。
|
|
|
|
|
| 创建一个名为Administrator的本地账号,把它的权限设置成最低,并且加上一个超过10位的复杂口令。这样可以增加攻击者的攻击强度,并且可以借此发现他们的入侵企图。
|
|
|
|
|
| 设置安全复杂的口令,使得攻击者在短时间内无法破解出来,并且定期更换口令。
|
|
|
|
|
|
|
|
|
| 默认情况下,终端服务接入服务器时,登录对话框中会显示上次登录的账号名,本地的登录对话框也是一样。这使得攻击者可以轻易得到系统的一些用户名,进而做口令猜测。为增强系统安全,通过修改注册表,不让对话框里显示上次登录的用户名,具体修改操作是:HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName下,把REG_SZ的键值改成“1”。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
