域账号的管理
通常情况下,非法获得系统账户是入侵系统的第一步,其目的是通过得到合法的系统账户从而获得更多未授权的网络资源;使用默认的管理员账号和采用安全性不高的密码,都会成为黑客破解工具的漏洞,甚至是窃取管理员权限;超限或过大地授权也会使用户获得更多的网络资料访问的能力。因此,域账户的管理对于域环境下的网络应用显得非常重要。
以下方法可以加强域账户的管理。
系统内置账户改名。更改系统内置账户名称,并修改账户的描述信息。
创建账户名称时,不要取易知道其权限的账户。不要在账户的描述信息中直接反应管理员的权限。
禁用系统内置管理员账户。先创建一个账户,并赋予管理员权限,使其继承管理员的权限,然后禁用系统内置管理员账户。
所有账户密码最好符合密码策略中的复杂性要求。一个强壮的密码应该包含8位以上的字符、数字和符号,且大小写混排。用户使用时,不要将密码记下,放置在不安全的地方,或者是告诉其他人。
创建账户名称时,不要取易知道其权限的账户。不要在账户的描述信息中直接反应管理员的权限。
禁用系统内置管理员账户。先创建一个账户,并赋予管理员权限,使其继承管理员的权限,然后禁用系统内置管理员账户。
所有账户密码最好符合密码策略中的复杂性要求。一个强壮的密码应该包含8位以上的字符、数字和符号,且大小写混排。用户使用时,不要将密码记下,放置在不安全的地方,或者是告诉其他人。
后面将介绍如何通过安全设置中的账户策略来提高计算机的安全性。
