admin管理员组文章数量:1537078
目录
- 实验环境
- 实验步骤
- 1. 检查和删除不必要的账户
- 2. 禁用guest用户
- 3. 设置帐户/密码登录身份认证
- 4. 隐藏、更改管理员账号
- 5. Windows系统的帐户安全管理策略和密码安全管理策略
- 6. 设置Windows XP系统启动时不显示上次的登录名
- 7. 启用审核策略和日志查看
实验环境
WinXP(其他的windows主机也可以)
实验步骤
1. 检查和删除不必要的账户
打开Windows资源管理器:开始—所有程序—附件—Windows资源管理器
打开用户账户:控制面板—用户账户
我这里只有一个Lucky(管理员用户)与Guest用户,不需要删除多余的用户,如果有多的不用的用户,进行删除
2. 禁用guest用户
1)单击Guest用户
2)禁用来宾用户
发现Guest用户图标变为灰色
3)切换用户,查看区别:
3. 设置帐户/密码登录身份认证
1)打开用户账户
输入rundll32 netplwiz.dll,UsersRunDll
标记选中:要使用本机,用户必须输入用户名和密码
2)打开用户管理中心,创建一个新用户
3)设置账户名
4)设置账户类型
5)设置账户Hello的密码
4. 隐藏、更改管理员账号
Administrator账号是最高级别的账号,不能删除或禁用,但应重新命名该账号并设置密码以隐藏它,以免受到攻击。此外,其他级别的用户命名为guest1迷惑攻击者
5. Windows系统的帐户安全管理策略和密码安全管理策略
1)为账户设置锁定阈值n ,用户登录n次都登录失败,则锁定该账户。以防止他人进行猜测账户密码。并设置锁定时间。
打开本地安全策略:控制面板—管理工具—本地安全策略—账户策略—账户锁定策略
这里锁定时间默认30分钟
2)打开密码管理策略:控制面板—管理工具—本地安全策略—账户策略—密码策略
密码复杂度说明:
这里也可以对密码进行其他的设置
3)可以对用户属性进行设置
停用账户,账户无法登陆该计算机。
禁止用户更改密码,阻止用户更改密码。
用户登录更改密码,必须在登录时更改密码才可以登录。
密码永不过期,密码不会过期
账户已锁定,账户登录次数超过阈值
6. 设置Windows XP系统启动时不显示上次的登录名
1)打开本地策略安全选项:控制面板—管理工具—本地安全策略—本地策略—安全选项
选择已启用,点击确定
2)设置更改用户登录或注销的方式
这里我并没有进行成功,点击应用选项后显示:快速用户切换在多个用户登录时不能被关闭,请确认所有用户都注销,再试一次
7. 启用审核策略和日志查看
1)启用审核策略
打开审核策略:控制面板—管理工具—本地安全策略—本地策略—审核策略
进行选择设置所需要审核的策略
2)查看时间日志
打开事件查看器:控制面板—管理工具—事件查看器
这里我们可以看到应用程序、安全性和系统三种时间日志
打开安全性日志进行查看
点开第一个时间进行详细查看,发现这是一个策略改动事件,更改人为Lucky
3)禁止Windows自动播放功能
打开本地组策略:
关闭自动播放:计算机配置—管理模板—系统—关闭自动播放
版权声明:本文标题:实验六 Windows系统中基于帐户密码的身份认证 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1726947104a1091226.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论