007Q 如何防止黑客入侵系统默认管理员账户?

A 防止黑客入侵系统默认管理员账户最有效的办法就是更改系统默认管理员账户的用户名。

在Windows7系统中,默认的管理员账户为Administrator,它就是具有全部管理权限的管理员账户,攻击者经常会利用暴力穷举来破解该管理员账户的密码,从而获取目标计算机的最高管理权限,而为了防止攻击者的破译,用户可以将Administrator进行重命名,让攻击者无法识别当前系统的最高管理员账户。

STEP01:输入gpedit.msc命令

打开“运行”对话框,1 在“打开”文本框中输入gpedit.msc命令,2 然后单击“确定”按钮。

STEP02:单击“安全选项”选项

在“本地组策略编辑器”窗口左侧依次单击“本地计算机策略>计算机配置>Windows设置>安全设置>本地策略>安全选项”选项。

STEP03:重命名系统管理员账户

在右侧双击“账户:重命名系统管理员账户”选项。

STEP04:更改账户名称

弹出“账户:重命名系统管理员账户属性”对话框,1 输入名称,2 单击“确定”按钮。

STEP05:双击“账户锁定阈值”选项

1 依次单击“本地计算机策略>计算机配置>Windows设置>安全设置>账户策略>账户锁定策略”选项,2 然后在右侧双击“账户锁定阈值”选项。

STEP06:设置账户锁定阈值

弹出“账户锁定阈值属性”对话框,设置自动锁定账户的条件,1 如输入3,即登录失败3次后自动锁定账户,2 单击“应用”按钮。

STEP07:确定相关数值的改动

弹出“建议的数值改动”对话框,由于账户锁定阈值为3,因此账户锁定事件和重置账户锁定计数器设置为指定值,单击“确定”按钮。

STEP08:查看设置后的效果

返回“本地组策略编辑器”窗口,此时可看到设置后的显示效果。

STEP09:单击“管理”命令

1 右击桌面上的“计算机”图标,2 在弹出的快捷菜单中单击“管理”命令。

STEP10:查看重命名后的管理员账户

打开“计算机管理”窗口,在左侧依次单击“系统工具>本地用户和组>用户”选项,然后可在右侧看到重命名后的管理员账户。