电脑系统安全从密码设置做起
四、guest账号:
guest账号同样也是Windows XP系统内建的用户,和users(受限用户)组中的账号拥有同样的访问能力,但是受到的限制更多。由于我们通常很少使用该用户账号登录系统,因此也就不太关心guest账号的安全了。正是由于我们对guest账号的忽略,使得很多恶意程序利用这个疏漏入侵到系统中实施破坏或窃取信息。对guest账号的安全可以采取以下两个安全措施:
1.停用guest账号
在实际的应用中,我们很少会使用到guest账号,因此将guest账号停用不会影响到我们的正常使用,同时也可以彻底消除由guest账号引起的一些安全隐患。在“控制面板”的“用户账号”中不能进行guest账号的停用设置,这需要通过“计算机管理”功能来完成。
(1)右键单击桌面的“我的电脑”,选择“管理”命令,进入“计算机管理”窗口;
(2)在“计算机管理”中,依次展开“系统工具”—〉“本地用户和组”—〉“用户”,在右侧窗格中双击“guest”项,在属性设置窗口,选择“账号已停用”选项,点击“确定”完成设置。
2.为用户名称变身
如果在应用中要使用guest账号,那么除了需要给guest账号设置登录密码外,也可以采取类似于给administrator账号变身的方法,将guest账号的名称改为其他的名称。设置方法和administrator账号变身的方法类似,只需要在组策略编辑器中,设置“安全选项”策略子集中的“账号:重命名来宾账号”策略的属性就可以了,这里就不再过多地进行介绍。
五、为用户设置合适的身份:
在Windows XP系统中,administrator用户通过“控制面板”的“用户账号”添加本地用户的类型只有两种:要么是隶属于administrators组的管理员身份,要么是隶属于users组的受限用户身份。如果用户身份为受限用户,很多项目将被禁用,通常不能满足实际应用的要求。
但是用户全被设置为管理员身份,每个用户登录系统后都可以随意地对系统设置进行更改,任意的设置其他用户的访问权限,势必会造成系统的混乱,甚至引起系统的崩溃,这种情况在共用的计算机中尤为甚之。例如:administrator用户为了加强系统的安全,使用组策略编辑器对系统进行很多的策略设置,可是其他具有管理员权限的用户登录系统后可能会有意或无意地将这些设置进行更改,从而导致系统安全性降低。那么如何才能合理地设置用户的身份呢。
其实,在Windows XP系统中,用户账号的类型不只是管理员和受限用户两种。根据不同的应用目的,Windows XP内置了多种用户类型,如:拥有大部分管理权限的Power User用户类型、拥有管理网络功能配置权限的Network Configuration Operator用户类型、拥有远程登录权限的Remote Desktop User用户类型等等。administrator用户可以根据具体的应用需求为其他的用户设置适当的身份。这种设置用户身份的操作需要通过“计算机管理”功能实现。下面以将用户jack的身份由受限用户改为Power User为例介绍操作步骤:
(1)右键单击桌面的“我的电脑”,选择“管理”命令,在“计算机管理”中,依次展开 “系统工具”—〉“本地用户和组”—〉“组”,在右侧窗格中可以查看到不同用户类型组能够进行操作的权限;
(2)点击左侧“本地用户和组”下的“用户”,双击要设置身份的用户项,在该用户的“属性”窗口的“隶属于”标签页中,点击“添加”按钮;
(3)在“选择组”窗口,点击“高级”,并进而点击“立即查找”,在窗口下方的用户组列表中选择“Power Users”,点击“确定”返回,再次点击“确定”返回“选择组”窗口,此时可以在“隶属于”组列表中看到增加了“Power Users”项。
(4)点击“确定”完成设置。
经过上述的用户身份设置,当用户使用jack账号登录系统后,由于受到操作权限的限制,当用户试图进行一些操作时,将被提示没有权限执行此操作。例如,当jack用户执行gpedit.msc命令试图打开组策略编辑器时,将会得到警告信息。
上述用户类型的设置方法和Windows NT4.0/Windows 2000 Server/Windows 2003 Server系统中用户账号的设置方法类似。使用过这些系统的朋友可能会更熟悉一些。
注意:文中提到的所有操作,都要求用户以administrator用户或administrators组成员的账号身份登录系统。
看了上面的介绍,作为管理员的你是否感觉到系统中用户账号的设置还不够安全,没有关系,赶快行动吧。只有提高了用户账号的安全性,才能为系统的安全打下一个坚实的基础。
关键字: Tag:电脑安全,电脑安全防护,个人电脑安全,电脑学习 - 电脑安全
上一篇:防止QQ密码被盗的五个小招
《电脑系统安全从密码设置做起》相关文章
- 电脑系统安全从密码设置做起
- › 让电脑系统盘更清净的设置方法
- › 快速释放你的电脑系统资源
- › 如何设置电脑系统bios
- › 电脑系统bios设置图解(一)
- › 电脑系统声音设置小技巧
- › 电脑新手怎样优化电脑系统(一)
- › 用DOS命令看清楚你的电脑系统组成
- › 清理你的电脑系统让他干干净净
- › 电脑系统安全从密码设置做起
- › 电脑系统启动速度慢的原因
- › 让你的电脑系统“死机”也玩个性
- 在百度中搜索相关文章:电脑系统安全从密码设置做起
- 在谷歌中搜索相关文章:电脑系统安全从密码设置做起
- 在soso中搜索相关文章:电脑系统安全从密码设置做起
- 在搜狗中搜索相关文章:电脑系统安全从密码设置做起