8、“用户名”处填写“Administrator”,然后设置一个密码,不要跟上面那个密码一样
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617953981.jpg" />
9、来看看新建的“Administrator”隶属于哪个用户组
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617954908.jpg" />
10、再看看“69357”属于哪个用户组?
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617954663.jpg" />
二、杜绝Guest帐户的入侵
Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。
禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。
三、禁止建立空链接
在默认的情况下,任何用户都可以通过空连接连上服务器,枚举帐号并猜测密码。因此必须禁止建立空连接。
方法一:是修改注册表
1、“开始”——“运行”,输入“regedit”
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617954528.jpg" />
2、到注册表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下,将DWORD值RestrictAnonymous的键值改为1即可
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617956688.jpg" />
方法二:是修改Windows 2000/XP的本地安全策略
1、“开始”——“运行”,输入“secpol.msc”,打开“本地安全设置”
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617956357.jpg" />
2、在左侧的“本地策略”——“安全选项”中,找到“对匿名连接的额外限制”,然后修改为“不允许枚举SAM帐号和共享”
![]()
javascript:if(this.width>620)this.style.width=620" vspace="5" border="0" src="/Article/UploadPic/2007-6/2007617956175.jpg" />
上一页 [1] [2] [3] [4] [5] 下一页
