神马文学网不設管理員密碼,後果實在很嚴重
来源:百度文库 编辑:神马文学网 时间:2024/05/01 07:52:25
不設管理員密碼,後果實在很嚴重
也許很少有朋友注意到這一點,系統中有內建和用戶後來創建的帳戶。以WinXP為例,在安裝系統的過程中,安裝程序會創建兩個帳戶,Administrator和Guest,前一個帳戶具有最大的權限,並且默認是啟用的;而後者只具有最基本的權限,默認被禁用了。和Win2000有一點很大的不同,那就是在WinXP第一次運行時顯示的歡迎屏幕上可以創建帳戶,因此很多人在歡迎屏幕上創建了自己日常使用的帳戶之後就會忘記系統安裝過程中安裝程序創建的Administrator帳戶。這是一個很大的安全隱患。因為該帳戶具有非常大的權限,同時需要在安裝過程中設置密碼,很多人沒有意識到這一點,可能根本沒有給該帳戶設置密碼,或者設置了一些弱密碼。這個問題造成的後果可能非常嚴重,就算你的電腦安裝了安全軟件,這樣的機器對於黑客來說也等於是完全不設防的。
提示:別人利用Administrator帳戶進入系統,最直接的方法就是進行本地登陸。雖然Administrator帳戶不會顯示在WinXP的歡迎屏幕上,但是只要在歡迎屏幕上連續按"Ctrl+Alt+Del"組合鍵兩次,就會顯示出登陸對話框,在這裡輸入Adminstrator以及相應的密碼(通常不需要輸入密碼)就可以登陸系統,並獲得所有權限。
也許你可以將你的計算機鎖在辦公室裡,但是如果計算機連接到了局域網,通過網絡依然有不少"後門"可以鑽。以Windows XP Professional為例,該操作系統支持網絡管理,因此如果你的Adminstrator帳戶沒有設置密碼,或者設置的密碼強度不夠,別人就可以通過局域網連接到你的計算機上,並執行各種操作。
舉例來說吧,在你的機器上運行"Regedit.exe"打開註冊表編輯器,並在註冊表編輯器的"文件"菜單下點擊"連接網絡註冊表"命令,你將會看到一個對話框,輸入目標計算機的名稱,並點擊確定,在隨後出現的對話框中輸入一個具有管理員權限的用戶名(例如Administrator)和密碼,對方計算機的註冊表就完全暴露在你眼前了,你可以查看甚至編輯其中的任何內容!
相應對策:
1。給Adminstrator帳戶設置強密碼,防止別人猜測密碼:在運行對話框中輸入"lusrmgr.msc並回車,打開本地用戶和組管理單元,點擊窗口左側面版中的"用戶"節點,在窗口右側面板中用鼠標右鍵點擊Administrator這個帳戶,選擇"設置密碼"。在隨後出現的對話框中輸入一個強密碼(密碼位數長,並且是數字大小寫字母結合最佳)。同時在設置密碼之前注意系統彈出的警告對話框,以確保你的操作不會造成任何損失。
2。重命名Administrator帳戶,給惡意訪客人為製造困難:在運行對話框中輸入"gpedit.msc"並回車,打開組策略編輯器,在窗口左側的面板中定位到"計算機設置->Windows設置->安全設置->本地策略->安全選項",雙擊右側面板中帳戶:重命名系統管理員帳戶"這個策略,在隨後出現的設置對話框中為Administrator帳戶輸入一個新的名字。注意,選擇名字的時候應該盡量避免使用"Admin","Root","Guanliyuan"之類的字眼,總之名字越生僻越不起眼越好。
同時還有一點要留意:平時使用計算機的時候最好能用一個一般權限的帳戶登陸,只有在需要對系統設置進行更改的時候才使用具有管理員權限的帳戶,這樣就算你運行的文件中帶有病毒,也會因為權限不足而無法感染系統或者繼續傳播。
也許很少有朋友注意到這一點,系統中有內建和用戶後來創建的帳戶。以WinXP為例,在安裝系統的過程中,安裝程序會創建兩個帳戶,Administrator和Guest,前一個帳戶具有最大的權限,並且默認是啟用的;而後者只具有最基本的權限,默認被禁用了。和Win2000有一點很大的不同,那就是在WinXP第一次運行時顯示的歡迎屏幕上可以創建帳戶,因此很多人在歡迎屏幕上創建了自己日常使用的帳戶之後就會忘記系統安裝過程中安裝程序創建的Administrator帳戶。這是一個很大的安全隱患。因為該帳戶具有非常大的權限,同時需要在安裝過程中設置密碼,很多人沒有意識到這一點,可能根本沒有給該帳戶設置密碼,或者設置了一些弱密碼。這個問題造成的後果可能非常嚴重,就算你的電腦安裝了安全軟件,這樣的機器對於黑客來說也等於是完全不設防的。
提示:別人利用Administrator帳戶進入系統,最直接的方法就是進行本地登陸。雖然Administrator帳戶不會顯示在WinXP的歡迎屏幕上,但是只要在歡迎屏幕上連續按"Ctrl+Alt+Del"組合鍵兩次,就會顯示出登陸對話框,在這裡輸入Adminstrator以及相應的密碼(通常不需要輸入密碼)就可以登陸系統,並獲得所有權限。
也許你可以將你的計算機鎖在辦公室裡,但是如果計算機連接到了局域網,通過網絡依然有不少"後門"可以鑽。以Windows XP Professional為例,該操作系統支持網絡管理,因此如果你的Adminstrator帳戶沒有設置密碼,或者設置的密碼強度不夠,別人就可以通過局域網連接到你的計算機上,並執行各種操作。
舉例來說吧,在你的機器上運行"Regedit.exe"打開註冊表編輯器,並在註冊表編輯器的"文件"菜單下點擊"連接網絡註冊表"命令,你將會看到一個對話框,輸入目標計算機的名稱,並點擊確定,在隨後出現的對話框中輸入一個具有管理員權限的用戶名(例如Administrator)和密碼,對方計算機的註冊表就完全暴露在你眼前了,你可以查看甚至編輯其中的任何內容!
相應對策:
1。給Adminstrator帳戶設置強密碼,防止別人猜測密碼:在運行對話框中輸入"lusrmgr.msc並回車,打開本地用戶和組管理單元,點擊窗口左側面版中的"用戶"節點,在窗口右側面板中用鼠標右鍵點擊Administrator這個帳戶,選擇"設置密碼"。在隨後出現的對話框中輸入一個強密碼(密碼位數長,並且是數字大小寫字母結合最佳)。同時在設置密碼之前注意系統彈出的警告對話框,以確保你的操作不會造成任何損失。
2。重命名Administrator帳戶,給惡意訪客人為製造困難:在運行對話框中輸入"gpedit.msc"並回車,打開組策略編輯器,在窗口左側的面板中定位到"計算機設置->Windows設置->安全設置->本地策略->安全選項",雙擊右側面板中帳戶:重命名系統管理員帳戶"這個策略,在隨後出現的設置對話框中為Administrator帳戶輸入一個新的名字。注意,選擇名字的時候應該盡量避免使用"Admin","Root","Guanliyuan"之類的字眼,總之名字越生僻越不起眼越好。
同時還有一點要留意:平時使用計算機的時候最好能用一個一般權限的帳戶登陸,只有在需要對系統設置進行更改的時候才使用具有管理員權限的帳戶,這樣就算你運行的文件中帶有病毒,也會因為權限不足而無法感染系統或者繼續傳播。