亚洲精品一二三,无码一区二区一级二级毛片,欧美日韩国产激情,侵犯人妻在线

法律法規(guī)
禁止服務(wù)器新建帳號(hào) 防黑客入侵
信息來(lái)源:互聯(lián)網(wǎng)  /  發(fā)布時(shí)間:2010-6-21  /  瀏覽數(shù)量:

當(dāng)黑客入侵后,除了安放木馬遠(yuǎn)程控制外,還往往會(huì)對(duì)入侵主機(jī)上的帳號(hào)作一番手腳,如新建并隱藏管理員帳號(hào),或者克隆管理員帳號(hào)權(quán)限等。因此揪出帳號(hào)中的陰謀,管理本機(jī)的帳號(hào)成了網(wǎng)絡(luò)安全的重中之重!
  一、關(guān)閉電腦大門,禁止新建用戶
  在入侵了一臺(tái)電腦后,黑客一般先會(huì)使用“net user用戶名 密碼/add”命令新建一個(gè)用戶,并用“net localgroup administrators 用戶名/add”命令,將新用戶添加到Administrator管理員組中。這樣黑客就可以用添加的用戶名登錄,并擁有管理員權(quán)限了。如何才能防止用戶添加新用戶呢?
可以看到在黑客添加新用戶的過程中,net命令是必不可少的,如果讓黑客無(wú)法運(yùn)行net命令的話,也就間接的阻止了黑客新建用戶。net命令的執(zhí)行文件位于系統(tǒng)目錄“c:\windows\system32”下,文件名為“net.exe”,我們只要將此文件重命名,改為如“netno.exe”等。當(dāng)黑客入侵后添加新用戶時(shí),就會(huì)顯示命令錯(cuò)誤,從而無(wú)法新建用戶了(如圖1)。


  二、陌生人不得入內(nèi),禁止新建用戶登錄
  如果碰上比較厲害的黑客,他們可能會(huì)使出“殺手锏”,自己上傳一個(gè)“net.exe”文件,從而恢復(fù)新建用戶名的功能。魔高一尺,道高一丈頤且廊揮邪旆ǘ愿墩庹?mdash;—直接禁止新建的用戶登錄,對(duì)黑客下一道逐客令,黑客即使擁有管理員帳號(hào),也無(wú)法登錄。
  打開資源管理器,定位到文件夾“C:\Documents and Settings”,可以看到在此文件夾下有以系統(tǒng)中用戶名命名的目錄,這些目錄中就包含了每個(gè)用戶登錄信息。其中“Default User”目錄管理著所有用戶默認(rèn)配置,每個(gè)新建的用戶在首次登錄時(shí),都必須從這個(gè)目錄中調(diào)用一些信息。首先將此文件夾改名,例如可改為“No Users”(如圖2)。



  當(dāng)黑客新建了一個(gè)普通權(quán)限的用戶,在第一次登錄時(shí)將出現(xiàn)錯(cuò)誤無(wú)法登錄成功,會(huì)提示“……無(wú)法加載您的配置文件……”(如圖3),這就禁止了黑客以新帳號(hào)登錄。但是如果黑客新建立的是一個(gè)管理員權(quán)限用戶時(shí),雖然也會(huì)彈出無(wú)法加載配置文件的提示,但是系統(tǒng)還會(huì)允許新建的管理員登錄。這是因?yàn)榇娣殴芾韱T的默認(rèn)配置文件存放在另一個(gè)目錄中,路徑為“C:\WINDOWS\system32 \config\systemprofile”,將“systemprofile”文件夾改名后,即可防止任意新建的管理員用戶登錄了。



  三、揪出克隆的帳號(hào)
  經(jīng)過上面的兩個(gè)步驟,黑客已經(jīng)無(wú)法在我們的系統(tǒng)中添加任何帳戶了,但是這還不能保證帳號(hào)足夠安全,因?yàn)楦呙鞯暮诳鸵话闶遣粫?huì)主動(dòng)添加帳號(hào)的,而是采用最隱藏厲害的“帳號(hào)克隆”。顧名思義,帳號(hào)克隆就是對(duì)某個(gè)帳號(hào)所具有的權(quán)限進(jìn)行完整的復(fù)制,黑客一般是對(duì)系統(tǒng)中已有的帳號(hào)Guest進(jìn)行復(fù)制,克隆提升成具有管理員權(quán)限的用戶帳號(hào),而被克隆的帳號(hào)往往看不出絲毫破綻,依然顯示為原來(lái)的普通權(quán)限。
  1.克隆帳號(hào)現(xiàn)身
  具體如何克隆帳號(hào)這里就不多說(shuō)了,我們主要來(lái)看看如何讓克隆帳號(hào)現(xiàn)身。一般克隆的Guest帳號(hào),在“用戶帳戶”管理器中會(huì)顯示為Guest組,而且是未啟用激活狀態(tài)(如圖4),但是卻具有管理員權(quán)限,登錄后可進(jìn)行各種管理員權(quán)限的操作,危害十分的大。如何才能檢測(cè)出這類克隆帳號(hào)呢?



  這里使用一款名為L(zhǎng)P_Check的帳號(hào)克隆檢測(cè)工具,程序運(yùn)行后檢測(cè)系統(tǒng)中的所有用戶帳號(hào)信息,如果發(fā)現(xiàn)某一個(gè)帳號(hào)有問題的話,會(huì)在列表中以紅色三角符號(hào)重點(diǎn)標(biāo)記出來(lái),并在“Important”中提示發(fā)現(xiàn)隱藏或克隆的管理員帳號(hào)(如圖5)。




  2.清除克隆帳號(hào)
  檢測(cè)出了系統(tǒng)中的克隆管理員帳號(hào)后,需要清除已克隆的帳號(hào)。但是由于Guest帳號(hào)是內(nèi)置帳號(hào),因此無(wú)法直接通過帳號(hào)管理器將其刪除。雖然可以更改該帳號(hào)的密碼,讓黑客無(wú)法用該帳號(hào)登錄,不過該帳號(hào)依然還是具有管理員權(quán)限,非常的危險(xiǎn),因此需要清除克隆帳號(hào)所具有的權(quán)限。
  在命令提示符下進(jìn)入MT所在的文件夾,執(zhí)行命令“mt-killuser guest”,提示“Kill User: guest Success!”刪除Guest帳號(hào)成功(如圖6)。執(zhí)行命令“net user”,顯示系統(tǒng)中的所有用戶列表,可以看到Guest帳號(hào)已經(jīng)不存在了。最后再執(zhí)行命令“net user guest”,重新添加一個(gè)Guest帳號(hào),新添加的帳號(hào)權(quán)限就恢復(fù)正常了。




上一條: 淺談?dòng)绊懖┌賰?yōu)優(yōu)化的百度因素
下一條: 百度統(tǒng)計(jì)功能全面升級(jí):增加IP統(tǒng)計(jì)
相關(guān)熱門資訊  News
一二三客戶案例

  123 NETWORK

合作共贏,助您打開網(wǎng)絡(luò)營(yíng)銷財(cái)富之間!

聯(lián)系方式

地址:湖南省長(zhǎng)沙市天心區(qū)韶山南路248號(hào)南園503室

電話:13637482004    0731-88571521

網(wǎng)址:http:///

郵箱:123@123007.com

微信咨詢

掃一掃進(jìn)移動(dòng)端

版權(quán)所有 © 長(zhǎng)沙一二三網(wǎng)絡(luò)技術(shù)有限公司    統(tǒng)一社會(huì)信用代碼:91430103MACCH7984M    網(wǎng)站ICP備案號(hào):湘ICP備2023006748號(hào)     湘公網(wǎng)安備 43010302001803號(hào)