8、“用戶名”處填寫“Administrator”��,然后設置一個密碼�����,不要跟上面那個密碼一樣
9�、來看看新建的“Administrator”隸屬于哪個用戶組
10、再看看“69357”屬于哪個用戶組�?
二、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶��,它可以訪問計算機��,但受到限制��。不幸的是,Guest也為黑客入侵打開了方便之門!網(wǎng)上有很多文章中都介紹過如何利用Guest用戶得到管理員權限的方法�����,所以要杜絕基于Guest帳戶的系統(tǒng)入侵�。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下����,就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼�����,然后詳細設置Guest帳戶對物理路徑的訪問權限��。
三�、禁止建立空鏈接
在默認的情況下,任何用戶都可以通過空連接連上服務器��,枚舉賬號并猜測密碼�。因此必須禁止建立空連接。
方法一:是修改注冊表
1����、“開始”——“運行”�����,輸入“regedit”
2���、到注冊表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下,將DWORD值RestrictAnonymous的鍵值改為1即可
方法二:是修改Windows 2000/XP的本地安全策略
1�、“開始”——“運行”,輸入“secpol.msc”����,打開“本地安全設置”
2、在左側(cè)的“本地策略”——“安全選項”中����,找到“對匿名連接的額外限制”���,然后修改為“不允許枚舉SAM賬號和共享”
|
