右擊“我的電腦”,選擇“管理”,“計算機管理的界面”。
Guest賬戶是Windows系統安裝后的一個默認賬戶。客戶可以使用該賬戶,攻擊者也可以使用該賬戶。使用Guest賬戶連接網絡系統時,服務器不能判斷連接者的身份,因此,為了安全起見最好關閉該賬戶。
展開“本地用戶和組”,單擊“用戶”, 在右面的窗口中顯示目前系統中的用戶信息。
停用Guest賬戶。右擊“Guest”,選擇“屬性”,出現“ Guest屬性”窗口; 勾選“賬戶已禁用”,點擊‘ 確定” 按鈕,Guest賬戶即被停用。
(2)修改管理員賬戶
Windows 系統默認的管理員賬戶是’ Administrator”且不能刪除,在Windows 2000中甚至不能停用。為了減少系統被攻擊的風險,將默認的管理員賬戶改名是很有必要的。右擊‘Administrator,選擇“重命名”,在用戶名Administrator處出現閃爍的光標,即可修改Administrator的名稱。必要時,再給Administrator設置一個復雜的密碼。
(3)設置陷阱賬戶
所謂“陷阱”,就像生活中獵人挖的陷阱一樣,是專門給獵物預備的。新建一個賬戶作為陷阱賬戶,名稱就叫做“ Administrator”,但它不屬于管理員組而僅僅是一個有最基本權限的用戶,其密碼設置得復雜一些。當攻擊者檢測到系統中有Administrator賬戶時,就會花大力氣去破解,這樣網絡管理員就可以采取反追蹤措施去抓住攻擊者,即使Administrator賬 戶被破解也沒有關系,因為這個賬戶根本就沒有任何權限。
(4)關閉不必要的服務
作為網絡操作系統,為了提供一定的網絡服務功能,必須要開放一些服務。從安全角度出發,開放的服務越少,系統就越安全。因此,有必要將不需要的服務關閉。
展開“計算機管理”一“服務和應用程序”一“服務”,在右面窗口中即可看到系統服務的內容。
(5)關閉不必要的端口
計算機之間的通信必須要開放相應的端口。但從安全角度考慮,系統開放的端口越少就越安全,因此有必要減少開放的端口,或從服務器角度出發指定開放的端口。如果不清楚某個端口的作用,可以在Windows\system32\drivers\etc中找到services文件并使用記事本打開,就可以得知某項服務所對應的端口號及使用的協議。
點擊控制面板,點擊windows防火墻;點擊高級設置;點擊入站規則,點擊新建規則;點擊端口,點擊下一步;點擊特定本地端口,輸入18186,點擊下一步;點擊阻止連接;點擊下一步; 輸入名稱,點擊完成即可。
(6) 設置屏幕保護密碼
當網絡管理員暫時離開主機時,為了保證系統不被其他人操作,需要設置屏幕保護密碼。設置屏幕保護密碼的操作如下:
空白位置點擊右鍵,在彈出菜單中選擇“個性化”菜單項。在打開的個性化設置窗口中,點擊左側的“鎖屏界面”菜單項。在右側新打開的窗口中點擊“屏幕保護程序設置”快捷鏈接。這時會打開屏幕保護程序設置窗口,我們點擊屏保護程序下拉菜單,選擇一個合適的屏幕保護程序。接下來我們選中“在恢復時顯示登錄屏幕”前的復選框。接著點擊下面的“更改電源設置”快捷鏈接。在打開的電源選項窗口中,我們點擊左側的“喚醒時需要密碼”快捷鏈接。在打開的窗口中我們點擊“創建或更改用戶賬戶密碼”快捷鏈接。這時會打開用戶賬戶窗口,點擊上面的“在電腦設置中更改我的賬戶信息”快捷鏈接。在彈出的窗口中我們為登錄設置一個密碼,這樣以后再恢復屏幕保護的時候,就會要求我們輸入密碼才可以正常登錄。當然屏幕保護的密碼也很簡單,只需要在屏幕保護程序設置窗口中取消“在恢復晨顯示登錄屏幕”前的復選就可以了。
回答所涉及的環境:聯想(Lenovo)天逸510S、Windows 10。
1.關閉Guest賬戶
右擊“我的電腦”,選擇“管理”,“計算機管理的界面”。
Guest賬戶是Windows系統安裝后的一個默認賬戶。客戶可以使用該賬戶,攻擊者也可以使用該賬戶。使用Guest賬戶連接網絡系統時,服務器不能判斷連接者的身份,因此,為了安全起見最好關閉該賬戶。
展開“本地用戶和組”,單擊“用戶”, 在右面的窗口中顯示目前系統中的用戶信息。
停用Guest賬戶。右擊“Guest”,選擇“屬性”,出現“ Guest屬性”窗口; 勾選“賬戶已禁用”,點擊‘ 確定” 按鈕,Guest賬戶即被停用。
(2)修改管理員賬戶
Windows 系統默認的管理員賬戶是’ Administrator”且不能刪除,在Windows 2000中甚至不能停用。為了減少系統被攻擊的風險,將默認的管理員賬戶改名是很有必要的。右擊‘Administrator,選擇“重命名”,在用戶名Administrator處出現閃爍的光標,即可修改Administrator的名稱。必要時,再給Administrator設置一個復雜的密碼。
(3)設置陷阱賬戶
所謂“陷阱”,就像生活中獵人挖的陷阱一樣,是專門給獵物預備的。新建一個賬戶作為陷阱賬戶,名稱就叫做“ Administrator”,但它不屬于管理員組而僅僅是一個有最基本權限的用戶,其密碼設置得復雜一些。當攻擊者檢測到系統中有Administrator賬戶時,就會花大力氣去破解,這樣網絡管理員就可以采取反追蹤措施去抓住攻擊者,即使Administrator賬 戶被破解也沒有關系,因為這個賬戶根本就沒有任何權限。
(4)關閉不必要的服務
作為網絡操作系統,為了提供一定的網絡服務功能,必須要開放一些服務。從安全角度出發,開放的服務越少,系統就越安全。因此,有必要將不需要的服務關閉。
展開“計算機管理”一“服務和應用程序”一“服務”,在右面窗口中即可看到系統服務的內容。
(5)關閉不必要的端口
計算機之間的通信必須要開放相應的端口。但從安全角度考慮,系統開放的端口越少就越安全,因此有必要減少開放的端口,或從服務器角度出發指定開放的端口。如果不清楚某個端口的作用,可以在Windows\system32\drivers\etc中找到services文件并使用記事本打開,就可以得知某項服務所對應的端口號及使用的協議。
點擊控制面板,點擊windows防火墻;點擊高級設置;點擊入站規則,點擊新建規則;點擊端口,點擊下一步;點擊特定本地端口,輸入18186,點擊下一步;點擊阻止連接;點擊下一步; 輸入名稱,點擊完成即可。
(6) 設置屏幕保護密碼
當網絡管理員暫時離開主機時,為了保證系統不被其他人操作,需要設置屏幕保護密碼。設置屏幕保護密碼的操作如下:
空白位置點擊右鍵,在彈出菜單中選擇“個性化”菜單項。在打開的個性化設置窗口中,點擊左側的“鎖屏界面”菜單項。在右側新打開的窗口中點擊“屏幕保護程序設置”快捷鏈接。這時會打開屏幕保護程序設置窗口,我們點擊屏保護程序下拉菜單,選擇一個合適的屏幕保護程序。接下來我們選中“在恢復時顯示登錄屏幕”前的復選框。接著點擊下面的“更改電源設置”快捷鏈接。在打開的電源選項窗口中,我們點擊左側的“喚醒時需要密碼”快捷鏈接。在打開的窗口中我們點擊“創建或更改用戶賬戶密碼”快捷鏈接。這時會打開用戶賬戶窗口,點擊上面的“在電腦設置中更改我的賬戶信息”快捷鏈接。在彈出的窗口中我們為登錄設置一個密碼,這樣以后再恢復屏幕保護的時候,就會要求我們輸入密碼才可以正常登錄。當然屏幕保護的密碼也很簡單,只需要在屏幕保護程序設置窗口中取消“在恢復晨顯示登錄屏幕”前的復選就可以了。
回答所涉及的環境:聯想(Lenovo)天逸510S、Windows 10。