当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 为Windows XP系统设置强健的密码(2)

安全基础
不要夸大其词 网络恐怖袭击真实存在吗
网络应用服务平台及内容安全分析
入侵检测及网络安全发展技术探讨
Windows 2000的系统安全防范对策
全面快捷的安全配置WIN2000
妙用代理渗透内网
灵活地运用SQL Injection做数据库渗透
管住局域网内的BT下载
黑客入侵计算机常用手段及应对措施
孙子兵法36计之密码病毒
被入侵计算机系统恢复指南
网页木马制作讲解(菜鸟版本)
FATBOY临时解决方案
堵住黑客非法入侵的11点原则
交换环境下SNIFFER的几种攻击技术手段
特洛伊木马植入与运行方式面面观
VC下揭开“特洛伊木马”的隐藏面纱
DDoS攻击:如何做到防患于未然
走在十字路口的安全网关技术
Internet在线安全的四个误区

安全基础 中的 为Windows XP系统设置强健的密码(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 83 ::
收藏到网摘: n/a

图二
  注意:由于密码本身复杂,且不允许重复使用,用户可能会使用一些自己也不容易记忆的密码,这就造成了容易忘记密码的情况。这样的密码虽然安全,但一旦忘记密码可能自己也再也进不了系统了。因此,在设置密码时一定要重视“密码提示”的设置,要让自己一看就能回忆起是使用的什么密码。



图三
  二、重命名和禁用默认的账户  

  安装好Windows后,系统会自动建立两个账户:Administrator和Guest,其中Administrator拥有最高的权限,Guest则只有基本的权限并且默认是禁用的。这样的账户设置虽然方便,但却严重危害到了系统的安全。如果有黑客入侵或者遭遇其他恶意破坏,系统的超级用户名会立刻暴露出来,破坏者会马上有针对性地寻找密码。我们前面也说到了,绝对安全的密码是不存在的,因此,为系统安全起见,可以把Administrator账户的名称改掉,然后建立一个几乎没有任何权限的假Administrator账户。具体的方法如下。

  打开“本地安全设置”对话框,依次展开“本地策略”→“安全选项”,在右边窗格中有一个“账户:重命名系统管理员账户”的策略,双击打开它,给Administrator重新设置一个平淡的用户名。然后新建一个名称为Administrator的受限制用户,用以迷惑入侵者。  

  注意:Windows XP Home版本对使用基于MMC的安全管理方式进行了很大的限制,并且默认的Administrator用户是隐藏的,在“用户账户”里根本看不到这个用户名,也就无法更改Administrator用户的属性。惟一的解决方法是进入安全模式,这时隐藏的Administrator用户就会出现在用户选择列表中,默认的密码为空,怎么样?够危险吧!用Administrator用户登录后,虽然没有办法删除这个用户,也不能更改用户名,但是可以加上一个复杂的密码,12位以上的不规则密码几乎是无法破解的,赶快加上吧。



图四