Windows2000服务器系统帐户安全设置技巧
下面的方法可以有效地保证Windows 2000系统中帐号的安全性:
方法一:禁止枚举帐号
由于Windows 2000的默认安装允许任何用户通过空的用户帐户并获得所有的共享列表,为局域网用户共享资源和文件的方便,但用同样的方法可以得到任何远程用户帐户列表中,非法手段破解帐户密码的使用,攻击在我们的电脑,所以,我们必须用下面的方法来禁止这种行为。
1。通过修改禁用的空用户连接,操作步骤如下:
点击开始-运行打开运行对话框;输入regedit,单击确定按钮打开编辑;在编辑层进入{ hkey_local_machines 系统 curentcontrolset 控制 LSA };
套restrictanonymous值使空用户连接可以禁止1,如图1所示。
图1
2,修改本地安全策略,操作步骤如下:
输入Windows 2000的控制面板;单击管理工具,单击本地安全策略,然后输入本地安全设置对话框,如图2所示。
图2
选择安全设置>本地策略>安全选项;关于附加限制双击匿名连接,然后选择本地策略设置列表,列表中显示三个选项,如图3所示。
图3
(1)不,取决于默认权限选项:这是系统的默认值。没有限制。远程用户可以知道您机器上的所有帐户、组信息、共享目录、网络传输列表,这对这种设置非常危险。
(2)不允许枚举山姆帐户和共享选项:此值只允许非空用户访问山姆帐户信息和共享信息,一般选择此项。
(3)没有明确的匿名访问不能访问任何选项:这个值是最安全的,但是如果您使用这个值,您就不能再共享资源,所以建议您将其设置为山姆帐户和共享的枚举,我们选择不枚举山姆帐户和共享项,并确定。
在这一点上,我们已经禁止了用户对帐户的枚举。
方法二:管理员帐户名称更改
非法用户找不到用户列表,我们的系统是不安全的。有经验的用户都知道,Windows 2000系统管理员帐户是不停用,也没有设置安全策略,以便用户可以非法试了一次又一次的账号密码,直至裂纹,所以我们可以考虑管理员更名防止这种非常满足。具体操作步骤如下:
将系统控制面板计算机管理输入到计算机管理窗口中,如图所示。选择本地用户和组用户;使用窗口右键管理员中的鼠标右键,在菜单中选择重命名;输入一个新名称,如图4所示。
图4
不要使用admin,根和其他的名字,如果改为使用不改变。尽量把它伪装成普通用户,比如改为:guestlll,别人怎么认为账户是一个超级用户,然后建立另一个管理员的陷阱,不给任何权限,再加上一个超级复杂的密码超过10位,使帐户进行审计。这样,非法用户可能无法在很长一段时间,甚至如果他们来了,没有什么可以得到,而我们跟随线索仍然留下。
方法三:禁止登录屏幕显示上次登录的用户名
非法用户也可以通过本地或终端服务登录界面看到用户名,然后猜测密码。
因此,禁止登录的名称。操作步骤如下:
选择控制面板
图5
在窗口右侧双击不要在登录屏幕上显示最后登录的用户名;选择启用
图6
它也可以通过改性,发现不显示在hkey_local_machine 软件微软 WindowsNT currentvesion winlogn项目最终用户名称的字符串,修改数据1。
方法四:禁用来宾帐户
来宾帐户是一个非常危险的漏洞,因为非法用户可以使用此帐户登录到您的计算机:
选择控制面板
图7
图8
如果仍然需要提供共享打印服务,则需要在本地安全策略中的用户权限分配的本地登录项目中设置来宾帐户。您不能登录到机器(删除来宾项目后面的钩子,如图9所示)。
图9
经常检查本地用户和组,删除不必要的帐户,不要给非法用户和黑客留下可乘之机。经过这些步骤,我们的系统应该比较安全。