有效保障Windows 2000系统中帐号的安全的4种方法
操作系统的安全是网络安全的核心,帐号管理的安全则又是操作系统安全的核心。因此,对帐号的安全管理变得尤为重要。以下是小编整理的有效保障Windows 2000系统中帐号的安全的4种方法,希望对大家有所帮助。
Windows 2000 server含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000 server将会是一个很安全的操作系统。首先我们应将Windows 2000 server服务器应该安放在安装了jian视器的隔离房间内,并且jian视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。我们可以停掉Guest 帐号、创建2个管理员用帐号、把系统administrator帐号改名、设置屏幕保护密码等确保安全,也可以利用win2000的安全配置工具来配置策略、关闭不必要的服务、关闭不必要的端口、禁止建立空连接和安装微软最新的补丁程序等措施来加强Windows 2000 Server安全。要攻击Windows 2000系统,首先需要知道帐号和密码,因此保障Windows 2000系统的安全中,保障其帐号和密码的安全是关键,但通常密码可以通过穷举法等方法破解,所以Windows 2000帐号的安全非常重要。
下面几种方法可以有效保障Windows 2000系统中帐号的安全:
方法一:禁止枚举帐号
由于Windows 2000的默认安装允许任何用户通过空用户得到系统所有帐号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,任何一个远程用户通过同样的方法都能得到帐户列表,使用非法手段破解帐户密码后,对我们的电脑进行攻击,所以必须采用以下方法禁止这种行为。
1、通过修改注册表禁用空用户连接,操作步骤如下:
单击"开始"->"运行"打开"运行"对话框;输入"Regedit"并单击确定打开注册表编辑器;在注册表编辑器中逐层进入[HKEY_LOCAL_MACHINESSYSTEMCurentControlSetcontrolLsa];
将RestrictAnonymous的值设置为1,这样可以禁止空用户连接。
2、修改本地安全策略,操作步骤如下:
进入Windows 2000的"控制面板";单击"管理工具",单击"本地安全策略",进入"本地安全设置"对话框。
选择"安全设置"->"本地策略"->"安全选项";双击"对匿名连接的额外限制"项;并选择"本地策略设置"列表,列表中出现三个选项。
(1)"无,依赖于默认许可权限"选项:这是系统默认值,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表等,对服务器来说这样的设置非常危险。
(2)"不允许枚举SAM账号和共享"选项:这个值是只允许非NULL用户存取SAM账号信息和共享信息,一般选择此项。
(3)"没有显式匿名权限就无法访问"选项:这个值是最安全的一个,但是如果使用了这个值,就不能再共享资源了,所以还是推荐设为"不允许枚举SAM账号和共享"比较好。我们选择"不允许枚举SAM账号和共享"项,并确定。
此时,我们就禁止了用户枚举帐号的操作。
方法二:Administrator账号更名
非法用户找不到用户列表,我们的系统就一定安全吗?不一定。有经验的用户知道,Windows 2000系统的Administrator账号是不能被停用的,也不能设置安全策略,这样非法用户可以一遍又一遍地尝试这个账户的密码,直到破解,所以我们可以在"计慊管?中把Administrator账户更名来防止这一点。具体操作步骤如下:
进入系统"控制面板"->"计算机管理",进入"计算机管理"窗口,如图所示。选择"本地用户和组"->"用户";在窗口右面使用鼠标右键单击Administrator,在右键菜单中选择"重命名";重新输入一个名称,。
最好不要使用Admin、Root之类的名字,如果使用改了等于没改。尽量把它伪装成普通用户,比如改成:Guestlll,别人怎么也想不到这个帐户是超级用户。然后另建一个"Administrator"的陷阱帐号,不赋予任何权限,加上一个超过10位的超级复杂密码,并对该帐户启用审核。这样那些非法用户忙了半天也可能进不来,或是即便进来了也什么都得不到,还留下我们跟踪的线索。
方法三:禁止登录屏幕上显示上次登录的用户名
非法用户也可以通过本地或者Terminal Service的登录界面看到用户名,然后去猜密码。
所以要禁止显示登录的用户名。操作步骤如下:
选择"控制面板"->"管理工具"->"本地安全策略"->"本地策略"->"安全选项"。
在窗口右侧双击"登录屏幕上不要显示上次登录的用户名"一项;选中"已启用"。
也可以通过修改注册表来实现,找到注册表HKEY_LOCAL_MACHINESOFTTWAREMicrosoftWindowsNTCurrentVesionWinlogn项中的Don‘t Display Last User Name串,将其数据修改为1。
方法四:禁用Guest帐号
Guest帐号是一个非常危险的漏洞,因为非法用户可以使用这个帐号登录你的机器。禁用该帐号的操作步骤如下:
选择"控制面板"->"管理工具"->"计算机管理";在计算机管理的"本地用户和组"项,选择"用户",用鼠标右键单击右侧列表里的"Guest"帐号,如图7所示,在右键菜单中选择"属性"或是双击"Guest"帐号,在属性对话框中,在"帐户已停用"一项前打勾,如图8所示,这样就无法用Guest帐号登录你的系统了。
如果还需要提供共享打印服务时,则需要在"本地安全策略"的"用户权利指派"中的"在本地登录"项里设置Guest帐号不能登录本机(去掉Guest项后面的勾)。
经常检查本地用户和组,删除不用的帐户,不要给非法用户和黑客留下可乘之机,经过以上的步骤,我们的系统应该相对安全了许多。
Windows操作系统介绍
Windows操作系统,是由美国的微软公司(Microsoft)研发的操作系统,问世于1985年。起初是MS-DOS模拟环境,后续由于微软对其进行不断更新升级,提升易用性,使Windows成为了应用最广泛的操作系统[1]。
Windows采用了图形用户界面(GUI),比起从前的MS-DOS需要输入指令使用的方式更为人性化。随着计算机硬件和软件的不断升级,Windows也在不断升级,从架构的16位、32位再到64位,系统版本从最初的Windows 1.0到大家熟知的Windows 95、Windows 98、Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11和Windows Server服务器企业级操作系统,微软一直在致力于Windows操作系统的"开发和完善。
系统特点
1、Windows操作系统的人机操作性优异。
操作系统是人使用计算机硬件沟通的平台,没有良好的人机操作性,就难以吸引广大用户使用。手机领域,诺基亚手机能够占据手机市场半壁江山,手机操作系统互动性良好是其成功的重要因素之一,而其迅速的衰败也是因为操作系统的落伍。Windows操作系统能够作为个人计算机的主流操作系统,其优异的人机操作性是重要因素。Windows操作系统界面友好,窗口制作优美,操作动作易学,多代系统之间有良好的传承,计算机资源管理效率较高,效果较好。
2、Windows操作系统支持的应用软件较多。
Windows操作系统作为优秀的操作系统,由开发操作系统的微软公司控制接口和设计,公开标准,因此,有大量商业公司在该操作系统上开发商业软件。Windows操作系统的大量应用软件为客户提供了方便。这些应用软件门类全,功能完善,用户体验性好。譬如,Windows操作系统有大量的多媒体应用软件,搜集管理多媒体资源,客户只需要使用这些基于系统开发出来商业软件就可以享受多媒体带来的快乐。
3、Windows操作系统对硬件支持良好。
硬件的良好适应性是Windows操作系统的有一个重要特点。Windows操作系统支持多种硬件平台对于硬件生产厂商宽泛、自由的开发环境,激励了这些硬件公司选择与Windows操作系统相匹配,也激励了Windows操作系统不断完善和改进,同时,硬件技术的提升,也为操作系统功能拓展提供了支撑。另外,该操作系统支持多种硬件的热插拔,方便了用户的使用,也受到了广大用户的欢迎
