打造坚固的WinXP密码防线
添加时间: 2007-4-12 6:38:53 作者: 网络工程师认证参考 阅读次数:37 来源: http://www.d9soft.com
为维护用户自身利益、防止计算机资源被他人非法侵用和盗取等目的,使用密码保密是最主要也是最直接的手段。作为计算机的主人,当然希望自己的计算机 安全 系数高一些!虽说漏洞满天飞的windows频频被病毒攻击,但windows操作系统还是绝对优势占据着市场。
对于windows计算机的内部 管理 (如公用计算机、设置多用户的windows等),密码无不充当着抵挡非法用户的第一道“防火墙”,但是你又是怎么给windows设置密码呢?以widows xp为例,仅仅是在“控制面板→用户账户”中使用一个自己认为难以破解的密码而沾沾自喜!其实,要坚固windows xp的密码防线还是有一些必须条件,下面两个“案例”足以体现出来——
案例一:利用net命令漏洞添加用户入侵widows xp登录
入侵可行性分析:windows xp系统分区文件系统为fat32格式、待入侵的windows xp系统已创建的超级管理员账户名称中没有汉字。
入侵全过程:
1.开机启动windows xp,当屏幕显示“正在启动windows xp”步骤时,按“f8”键调出系统启动选择菜单,选择“带命令行的安全模式”命令项;
2.一会儿后,列出administrator和其他用户的选择菜单,选择administrator后回车,进入命令行模式;
3.键入命令:“net user usera 123456 /add”(不包括全角引号,下同),回车后,系统自动添加以usera为名称、密码为123456的用户。如果系统中已经存在usera用户,那么也可以将现有的usera用户的密码更改为123456,注意,是无需输入原密码就可以更改的噢;
4.接着使用“net localgroup administrator usera /add”命令提升usera用户为管理员级别,即拥有所有权限操作系统;
5.最后一步,就是重新启动计算机,在登录窗口中使用新增加的账户,输入刚刚更改的新密码,已经成功登录。
防范措施:
防范建议一:尽量用ntfs文件系统安装windows xp,虽然ntfs在纯dos状态还可以通过ntfs for dos工具来访问,但这也给入侵增加一些难度。如果你的windows xp分区文件系统格式为fat32,可以按以下操作将其转换成ntfs格式:
1.点击“开始→运行”,在文本框输入“cmd”,回车;
2.在新打开的“命令提示符”窗口中输入“convert c: fs:ntfs”(假设这里的xp系统所在分区是c盘),回车后,系统即检测当前分区文件系统,一会儿后提示输入卷标,原先分区有卷标应输入与原先相同的卷标,回车后即开始转换文件系统。
友情提示:
convert是windows xp的一个dos命令,其功能就是将fat文件系统转换成ntfs文件系统,在“命令提示符”窗口中输入“convert /?”可以查看该命令的具体参数(如图1)。
图1
3.转换成功后,在资源管理器中右击c盘,选择“属性”命令,在“c盘 属性”窗口中选中“启用压缩节省磁盘空间”复选框,点击“确定”按钮后,系统即开始压缩c盘文件,一会儿会弹出一些文件正在使用警告框,选择全部忽略即可。
防范建议二:给“administrator”名称的管理员账户应用密码,或修改此账户名称,具体方法后文将提及;另外创建的管理员账户最好包含汉字,目的是给入侵者输入过程带来麻烦。
上一篇文章: 组建高速又安全的文件服务器 下一篇文章: IE浏览器中常用参数大揭密
相关文章: