??? Guest帳戶用還是不用���,這是個(gè)問題��?在默認(rèn)狀態(tài)下���,很多Windows系統(tǒng)都會(huì)自動(dòng)關(guān)閉Guest帳戶的啟用運(yùn)行狀態(tài),許多對系統(tǒng)安全比較看重的用戶���,也會(huì)毫不猶豫地對Guest帳戶"痛下殺手",不讓其啟動(dòng)運(yùn)行���,在這些用戶看來,只要開啟了Guest帳戶�,那么Windows系統(tǒng)遭遇黑客攻擊將會(huì)不可避免���!事實(shí)上��,我們只要對Guest帳戶進(jìn)行巧妙管理,完全可以在享受Guest帳戶帶給自己便利的同時(shí)���,也能有效保證系統(tǒng)的運(yùn)行安全�!這不,現(xiàn)在本文就以Windows Server 2008系統(tǒng)為操作藍(lán)本���,向各位用戶貢獻(xiàn)幾則"管"好Guest帳戶的訣竅�,希望大家能從下面的內(nèi)容中獲得幫助����!??? Guest帳戶的潛在威脅
??? 為了保證系統(tǒng)能夠始終安全���、穩(wěn)定運(yùn)行�����,Windows Server 2008系統(tǒng)特意為那些非系統(tǒng)管理員用戶提供了一個(gè)操作帳戶�����,使用該帳戶來管理操作系統(tǒng)時(shí)��,普通用戶只能訪問對應(yīng)系統(tǒng)中的少部分系統(tǒng)資源��,同時(shí)不能隨意對系統(tǒng)的各種參數(shù)設(shè)置進(jìn)行自行修改��。從表面上來看����,Guest帳戶的啟用運(yùn)行并沒有多大實(shí)際威脅,不過Internet網(wǎng)絡(luò)中的許多狡猾黑客常常會(huì)利用Guest帳戶���,來想方設(shè)法間接竊取系統(tǒng)的管理員權(quán)限�����,如此一來啟用運(yùn)行了Guest帳戶的話����,那就相當(dāng)于人為地為系統(tǒng)多開了一扇后門���,從而為黑客或木馬的非法攻擊帶來了便利����。
??? 為了盡可能地避免各種非法攻擊,Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下會(huì)自動(dòng)關(guān)閉運(yùn)行Guest帳戶的�����。如果發(fā)現(xiàn)Guest帳戶已經(jīng)處于啟用狀態(tài)時(shí)��,我們可以嘗試按照下面的操作,來暫時(shí)關(guān)閉該帳戶的運(yùn)行狀態(tài):
??? 首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入Windows Server 2008系統(tǒng)��,打開該系統(tǒng)的"開始"菜單,從中依次點(diǎn)選"程序"/"管理工具"命令�����,在彈出的系統(tǒng)管理工具列表中�,雙擊"計(jì)算機(jī)管理"圖標(biāo)��,打開對應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口;其次在該管理窗口的左側(cè)顯示區(qū)域���,用鼠標(biāo)依次展開"系統(tǒng)工具"/"本地用戶和組"/"用戶"分支選項(xiàng),在對應(yīng)"用戶"分支選項(xiàng)的右側(cè)顯示區(qū)域����,檢查Guest帳戶的啟用狀態(tài)是否正常,一旦發(fā)現(xiàn)它已經(jīng)正常啟動(dòng)運(yùn)行時(shí)���,我們可以直接用鼠標(biāo)雙擊該帳戶圖標(biāo)��,打開如圖1所示的屬性設(shè)置窗口���;
圖1
??? 下面在該設(shè)置窗口中��,選中"帳戶已禁用"選項(xiàng),再單擊"確定"按鈕����,如此一來Windows Server 2008系統(tǒng)中的Guest帳戶就已經(jīng)被成功禁用了。
??? 當(dāng)然����,如果我們不想讓其他用戶隨意啟用運(yùn)行Guest帳戶時(shí)���,還可以采用一種比較極端的方法�����,來將Guest帳戶的名稱從系統(tǒng)中直接刪除掉�����;要進(jìn)行這樣的操作時(shí),我們可以按照如下操作步驟來進(jìn)行:
??? 首先用鼠標(biāo)逐一點(diǎn)選Windows Server 2008系統(tǒng)的"開始"/"運(yùn)行"命令���,在彈出的系統(tǒng)運(yùn)行對話框中����,輸入字符串命令"regedit"���,單擊回車鍵后�,打開對應(yīng)系統(tǒng)的注冊表編輯窗口�;其次在該注冊表編輯窗口的左側(cè)顯示區(qū)域��,依次展開HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names分支選項(xiàng)��,并從該分支下面選中Guest子項(xiàng)�����,再將該子項(xiàng)選中�,同時(shí)依次單擊注冊表編輯窗口菜單欄中的"編輯"/"刪除"命令����,直接將Guest子項(xiàng)從系統(tǒng)注冊表中刪除干凈���,最后按F5功能鍵刷新一下系統(tǒng)注冊表��,就能使上述設(shè)置正式生效了���。
??? Guest帳戶的"調(diào)教"
??? 雖然Guest帳戶的啟用運(yùn)行會(huì)給Windows Server 2008系統(tǒng)帶來不小的安全威脅���,不過我們只要對Guest帳戶進(jìn)行合適"調(diào)教",仍然可以在享受Guest帳戶帶給自己便利的同時(shí)���,不降低系統(tǒng)的安全運(yùn)行性能。
??? 1��、為Guest帳戶換名
??? 在局域網(wǎng)可信任工作環(huán)境中,用戶之間常常需要進(jìn)行共享交流�,如果直接將Guest帳戶關(guān)閉運(yùn)行的話,那么局域網(wǎng)中的其他用戶往往就不能正常訪問Windows Server 2008系統(tǒng)中的共享資源了。為了方便訪問共享資源����,我們可以嘗試為Windows Server 2008系統(tǒng)中的Guest帳戶進(jìn)行換名,確保局域網(wǎng)中的普通用戶仍然可以快速地訪問共享資源����,下面就是具體的設(shè)置操作:
??? 首先打開Windows Server 2008系統(tǒng)的"開始"菜單��,從中點(diǎn)選"運(yùn)行"命令�,打開對應(yīng)系統(tǒng)的運(yùn)行對話框,在其中輸入字符串命令"gpedit.msc"��,單擊"確定"按鈕��,進(jìn)入Windows Server 2008系統(tǒng)的組策略控制臺(tái)窗口��;其次在組策略控制臺(tái)窗口的左側(cè)顯示區(qū)域,將鼠標(biāo)定位于"計(jì)算機(jī)配置"分支選項(xiàng)��,在目標(biāo)分支選項(xiàng)下面依次點(diǎn)選"Windows設(shè)置"/"本地策略"/"安全選項(xiàng)"���,在對應(yīng)"安全選項(xiàng)"下面�,找到"帳戶:重命名來賓帳戶"目標(biāo)組策略選項(xiàng),并用鼠標(biāo)右鍵單擊該選項(xiàng)���,從彈出的快捷菜單中執(zhí)行"屬性"命令��,打開目標(biāo)組策略選項(xiàng)設(shè)置窗口�,如圖2所示���;
?
圖2
??? 在該設(shè)置窗口中���,將Guest帳戶的默認(rèn)名稱修改為自己想要的名稱��,例如我們假設(shè)將它修改為"normal"�,再單擊"確定"按鈕保存好上述設(shè)置操作,如此一來Guest帳戶的名稱就被成功修改為"normal"了�。
??? 2、為Guest帳戶授權(quán)
??? 我們知道���,一旦開通了Guest帳戶后�,非法攻擊者可能會(huì)利用該帳號(hào)進(jìn)行遠(yuǎn)程枚舉SAM和共享,這樣可能會(huì)獲得Windows Server 2008系統(tǒng)的有效控制權(quán)限���,但是如果簡單地將該帳號(hào)關(guān)閉運(yùn)行����,我們又不能享受到共享訪問的便利與快捷。其實(shí)���,我們可以為Guest帳戶授予合適的共享訪問權(quán)限�,確保擁有該帳號(hào)的用戶只能簡單讀取目標(biāo)共享資源內(nèi)容�,而不能隨意進(jìn)行更改或其他方面的危險(xiǎn)操作���,這樣就能實(shí)現(xiàn)在啟用Guest帳戶的情況下Windows Server 2008系統(tǒng)運(yùn)行仍然安全的目的��,下面就是具體的設(shè)置步驟:
??? 首先打開Windows Server 2008系統(tǒng)的資源管理器窗口���,從中找到目標(biāo)共享資源���,用鼠標(biāo)右鍵單擊目標(biāo)共享文件夾圖標(biāo),從彈出的快捷菜單中執(zhí)行"屬性"命令���,打開目標(biāo)共享文件夾的屬性設(shè)置對話框����;其次單擊該對話框中的"安全"標(biāo)簽,并在對應(yīng)標(biāo)簽設(shè)置頁面中單擊"權(quán)限"按鈕����,在其后出現(xiàn)的權(quán)限設(shè)置窗口中���,我們可以非常清楚地看到訪問此目標(biāo)文件夾的所有用戶�����,刪除管理員和Guest帳戶之外的其他所有用戶帳戶����;
??? 下面選中Guest帳戶選項(xiàng)�,再為該帳戶授權(quán)合適的共享訪問權(quán)限,例如可以授予"讀取"權(quán)限或"列出文件夾目錄"權(quán)限等,最后單擊"確定"按鈕保存好上述設(shè)置操作就可以了��。
??? 3��、強(qiáng)行Guest用密碼
??? 在啟用Guest帳戶的情況下,Windows Server 2008系統(tǒng)在默認(rèn)狀態(tài)下會(huì)允許Guest帳戶不使用密碼�����,就能直接訪問到其中的目標(biāo)共享資源��,很明顯��,這樣一來Windows Server 2008系統(tǒng)就容易遭遇非法訪問或其他安全威脅��。為了讓W(xué)indows Server 2008系統(tǒng)運(yùn)行更安全��,我們可以為Guest帳戶設(shè)置一個(gè)"強(qiáng)壯"的密碼�,并且想辦法讓W(xué)indows Server 2008系統(tǒng)要求Guest帳戶必須輸入密碼才能完成共享訪問操作���,下面就是具體的設(shè)置步驟:
??? 首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入Windows Server 2008系統(tǒng)�����,打開該系統(tǒng)的"開始"菜單�����,從中依次點(diǎn)選"程序"/"管理工具"命令�����,在彈出的系統(tǒng)管理工具列表中���,雙擊"計(jì)算機(jī)管理"圖標(biāo),打開對應(yīng)系統(tǒng)的計(jì)算機(jī)管理窗口��;
??? 其次在該管理窗口的左側(cè)顯示區(qū)域,用鼠標(biāo)依次展開"系統(tǒng)工具"/"本地用戶和組"/"用戶"分支選項(xiàng)��,在對應(yīng)"用戶"分支選項(xiàng)的右側(cè)顯示區(qū)域��,用鼠標(biāo)右鍵單擊Guest帳戶��,從彈出的快捷菜單中執(zhí)行"屬性"命令����,打開Guest帳戶的屬性設(shè)置窗口���,在該設(shè)置窗口中選中"用戶下次登錄時(shí)須更改密碼"選項(xiàng)��,再重新啟動(dòng)一下Windows Server 2008系統(tǒng)���,我們就可以為該帳戶設(shè)置比較"強(qiáng)壯"的密碼了;
??? 其次依次點(diǎn)選Windows Server 2008系統(tǒng)的"開始"/"運(yùn)行"命令,在彈出的系統(tǒng)運(yùn)行對話框中����,輸入字符串命令"gpedit.msc"���,單擊回車鍵后,打開對應(yīng)
關(guān)鍵詞標(biāo)簽:Guest帳戶,安全運(yùn)行
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程