图1
斜体//小提示:对于黑客来说,得到Administrator帐户的密码是他们梦寐以求的事情,但Administrator帐户又不能被删除或禁用(即便改名以后也不能被删除或禁用,这样可以确保用户不会因为删除或禁用所有的管理员帐户而失去添加或删除帐户的管理权限),所以要保证该帐户的安全,可行的办法就是改名或使用一个复杂的密码。
一级小标题//启用账户锁定策略
有些黑客会利用帐户词典和密码词典远程破解Windows帐户以便通过IPC$或终端服务远程登录到Windows,启用帐户锁定策略可以有效防止黑客通过这种方法远程破解Windows帐户。打开组策略编辑器,依次展开“计算机配置”“Windows设置”“安全设置”“帐户策略”“帐户锁定策略”,在右侧双击“帐户锁定阈值”,在弹出的对话框上输入“5”(登录失败5次被猜测的帐户将被锁定),接着,再双击“账户锁定时间”,在弹出的对话框输入“30”(30分钟之后锁定将被解除),这样,就可有效地防止黑客利用软件采用穷举法远程破解Windows帐户。
斜体//小提示:有些用户喜欢把Administrator帐户改名为Admin、Root之类的名字,这样改了等于没改,因为在黑客使用的大多数帐户词典中,这类帐户早就被列为爆破的对象。
一级小标题//启用密码策略
从上面的介绍可以看出Windows帐户和密码的重要性,但是大多数Windows用户的帐户使用的却是“弱口令”(密码极易被破解的口令),甚至有些用户的Administrator帐户是空口令。为了防止帐户和密码设置上的“轻率”,使你的Windows帐户有一个复杂的密码,建议按以下方法启用密码策略:打开组策略编辑器,依次展开“计算机配置”“Windows设置”“安全设置”“帐户策略”“密码策略”,双击相应的策略,在弹出的对话框上启用“密码必须符合复杂性要求”策略,并设置密码长度的最小值为8个字符,强制密码历史为3个,密码最长存留期为30天。
斜体//小提示:短密码的安全性很低,因为使用词典破解工具可以很容易地破解短密码,但不是说长密码就一定很安全,很长的密码可能会造成密码输入错误而导致帐户被锁定,另外,太长的密码为了便于记忆你可能会写下来或保存在电脑中,这反而会降低密码的安全性,所以大多数环境下笔者建议你使用由8个字符组成的密码,这种密码因为它足够长,所以它可提供充分的安全性,同时也因为它足够短,所以有能够便于记忆。
一级小标题//不显示上次登录的用户名
在默认设置下,Windows 2000 Server在交互式登录窗口上会显示上次登录的帐户名(如图2),为了防止用户猜测或破解这一帐户,我们可以让Windows 2000 Server的交互式登录窗口不显示上次登录的帐户名。具体做法是:打开组策略编辑器,依次展开“计算机配置”“Windows设置”“安全设置”“本地策略”“安全选项”,在右侧双击“登录屏幕上不要显示上次登录的用户名”策略,在弹出的对话框上选择“已启用”即可。
图2
一级小标题//启用审核策略
[1] [2]
审核策略启用后(如图4),Windows会通过安全日志记录被审核对象的操作,可以通过“事件查看器”查看安全日志,比如,如果黑客通过终端服务登录失败,而你又审核“成功”或“失败”的登录事件,那么在“事件查看器”中Windows就会记录如图3所示的事件,从图上可以看出,在2005年8月9日10点45分,黑客使用“X-cov”的帐户登录时,由于系统中不存在该账户或密码错误,致使该黑客没有登录成功。
图3
图4
斜体//小所示:这里需要说明的是启用审核策略会消耗掉一部分系统资源,而且审核太多的对象会使安全事件急骤增加,这也不利于查看事件,所以审核策略不是“越多越好”,你要根据“需要和可能”权衡来定。
(出处:http://www.sheup.com)