提到“系統安全”這樣的字眼,相信多數人會條件反射地想到各種防火牆工具、防病毒軟件等,並且會片面認為只要在系統中有了它們的存在,系統安全就會高枕無憂。其實,系統的安全單純靠“防”是防不住的,還需要你有足夠的安全意識。比如當我們在討論系統安全性和便利性之間的權衡問題時,將天平過度向便利性傾斜有時會帶來災難性的後果。因此,犧牲掉一定的便利性,通過限制用戶賬戶權力來加強系統安全,應是值得注意並且不可回避的問題,今天就來探討下這一無法回避的關鍵.
對賬戶名的隱藏
在本刊2005年第5期的“系統安全從賬號設置做起”一文中,作者曾經提出:通過“用戶賬號”中的“更改用戶登錄和注銷的方式”任務設置,取消“使用歡迎屏幕”選項來進行用戶登錄。不過這樣每次登錄的時候都要輸入用戶名和密碼,有時覺得比較麻煩。其實完全可以保留使用歡迎屏幕——只要隱藏某些用戶賬戶就行了(本文針對windows 2000/XP系統)。具體可以通過修改注冊表實現:
1. 在“開始”菜單的“運行”處運行“regedit”命令,進入注冊表編輯器;
2. 打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList, 創建一個新的DWORD值,將這個值的名稱設為要隱藏的賬戶名,並將值設為0。
如此,你隱藏的賬戶(如管理員賬戶)就不會出現在歡迎屏幕上。而要登錄到歡迎屏幕上沒有的賬戶,可以按兩次Ctrl+Alt+Delete顯示出“登錄到Windows”對話框,輸入用戶名和密碼即可。不過,以這種方式隱藏的賬戶是不能使用快速用戶切換功能的,因為按兩次Ctrl+Alt+Delete的技巧只能在沒有其他人登錄進計算機時方能奏效。
作者在寢室就是把自己的管理員賬戶隱藏了起來,只在歡迎屏幕上留了個公用賬戶,同學要進系統只需輸入密碼即可。如此既方便了同學,又阻止了好事者對我管理員密碼的追問。
通過自動登錄來強制進入特定賬戶
當然,還可以做得更絕,就是使用看起來似乎並不安全的自動登錄功能。如此一來,你就可以強制其他用戶進入一個特定賬戶,而不用激起他們猜測其它賬戶的密碼的好奇心。具體方法:
1. 在“開始”菜單的“運行”處運行control userpasswords2命令,進入“用戶賬戶”,在“用戶”標簽一欄,取消“要使用本機,用戶必須輸入用戶名和密碼”復選框,並單擊“確定”(如圖1);
用戶賬戶
2. 其後,Windows會彈出一個提示框(如圖2),要求你輸入每次計算機啟動時自動登錄所使用的賬戶的用戶名和密碼。
Windows會彈出一個提示框
當然,還可在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon主鍵中進行其它的設置來進一步控制自動登錄過程: 上一頁123下一頁共3頁