从管理员账户保障企业网络安全
来源:硅谷动力 更新时间:2008-06-08

 
  要保障企业的网络安全、电脑操作系统与文件的安全,就要开始从保障企业的管理员帐户开始。
  病毒或者木马只有先取得一个管理员帐户与密码才能成功,否则,其破坏性很小。所以,要保障企业的网络安全、电脑操作系统与文件的安全,就要开始从保障企业的管理员帐户开始。

  一、检查是否有隐性帐户的存在

  微软操作系统支持多用户,也就是说,一个操作系统中,可以创建多个用户。我们在控制面板的帐户设置处,就可以看到当前操作系统的所有用户记录。但是,有一点我们没有想到,就是帐户记录也可以玩隐形。很多黑客在取得管理员帐户之后通常不会就用这个帐户进行非法操作,而是利用管理员用户的权限,新建一个用户名,然后将它隐藏掉。如此,控制面板用户帐户处,是看不到这个帐户的信息的。

  所以,当我们怀疑我们的电脑被黑的时候,有必要先检查是否有隐型用户名,并及时将其删除或者禁用掉。

  1、如何建立隐形的帐户名

  (1) 先用其他方法获得用户的管理员帐户与密码。这个方法有很多,而有些菜鸟级的电脑玩家,又不喜欢给电脑的管理员帐户设置密码,没有什么安全措施。所以,管理员用户帐户与密码的取得,并非难事。

  (2) 取得密码后,利用net user命令,远程建立一个用户名,只是这个用户名后面,加入一个$号。如此,用户将看不到这个用户名。

  (3) 利用TXT文档写一个注册表程序,目的是用来提升我们刚才新建用户的权限。然后把这个文件拷到用户电脑上。利用系统的自动执行任务,在几分钟后,自动执行这个脚本,把信息写入到注册表中。

  (4) 然后再利用net user命令设置一下密码。测试一下,就可以利用这个隐型的用户名登陆系统了。重要的是,一是用户在图形界面下,如控制面板处看不到这个帐户的存在,比较隐蔽;二是这个帐户有管理员权限,权限很高,非法用户可以借此实现自己不可告人的目的。

  2、如何查看隐性帐户

  在图形界面下,无法看到该帐户的存在,也就不能对其进行修改。为此,我们要查看是否用隐形帐户的存在,就只能在DOS状态下查看或者利用相关的工具进行查询,又或者在注册表中进行查询与修改。当在注册表进行更改的时候,我们要养成一个好的习惯,就是对注册表进行任何更改之前,注意对注册表进行更改。

  当然,隐形帐户就像一把双刃剑,可以被木马、黑客等利用,也可以被我们管理员所使用。我们在平时的管理中,也可以把管理员帐户设置成为隐形。如此,一方面普通的用户无法对其进行操作;另一方面,攻击者也不能轻易的知道该帐户的存在。这就可以提高管理员帐户的安全性,提高我们系统的安全性。

  二、不显示上次登陆名

  在下次开机的时候,不在登陆界面显示上次登陆的帐户,这无疑也可以提高企业电脑操作系统的安全性。特别是有些用户没有设置密码的习惯,那么就不让其显示登陆的帐户名,如此的话,非授权的用户也就无法登陆你的系统。

  若想把系统的登陆界面设置成为不显示上次登陆名的话,可以通过系统自带的管理策略进行设置。具体的设置步骤如下:

  1、双击“我的电脑”,打开“控制面板”,打开“管理工具”,打开“本地安全策略”。

  2、在打开的窗口中,选择“本地策略”,选择“安全选项”,然后找到“交互式登陆:不显示上次的用户名”。默认情况下,这个功能没有启用。我们需要手工的把这个功能启用起来。如此,我们下次登陆电脑时,就不会显示上次登陆的用户名。

  这个功能对于防止那些未经电脑本人同意而私自登陆系统,非常有效。因为可能员工设置帐户密码非常的简单,甚至在公司里,所有的密码都是同一个,所以的话,旁边的同事很容易获取这个密码。再加上系统默认情况下,会显示上次登陆的密码,所以未经授权的用户,很容易就可以登陆到系统中去。但是,我们现在若在系统登陆的时候,不显示上次登陆的用户名,那么,其他未经过授权的员工,即使得到了密码,也是没有多少作用。没有用户名,光知道密码,仍然不能登陆到系统。