户组策略设置对应权限,而且常常检验系统用户,删除已经不再使用用户。这些
用户很多时候全部是黑客们入侵系统突破口。
创建两个管理员账号:创建一个通常权限用户用来收信和处理部分日常事物,另
一个拥有 Administrators 权限用户只在需要时候使用。
把系统 Administrator 账号更名:大家全部知道,Windows Administrator 用户
是不能被停用,这意味着她人能够一遍又一遍地尝试这个用户密码。尽可能把它
伪装成一般用户,比如改成 Guesycludx。
把共享文件权限从 Everyone 组改成授权用户:任何时候全部不要把共享文件用
户设置成“Everyone”组,包含打印共享,默认属性就是“Everyone”组,一定
不要忘了改。
开启用户策略 :使用用户策略,分别设置复位用户锁定计数器时间为 20 分钟,
用户锁定时间为 20 分钟,用户锁定阈值为 3 次。
不让系统显示上次登录用户名 :默认情况下,登录对话框中会显示上次登录用
户名。这使得她人能够很轻易地得到系统部分用户名,进而做密码猜测。修改注
册表能够不让对话框里显示上次登录用户名。方法为:打开注册表编辑器并找到
注 册 表 项 “ HKLM\Software\Microsoft\Windows
T\CurrentVersion\Winlogon\Dont-DisplayLastUserName”,把 REG_SZ 键值改
成 1。
评论0
最新资源