17.1.2 系统管理员账户(更改Administrator账户名称) - 51CTO.C...

系统管理员账户(更改Administrator账户名称)

Windows Server 2003安装完成后,默认的系统管理员的账户名称为Administrator,这已经是众所周知的事情。非法入侵者以得到Windows Server 2003操作系统的管理员权限为目的,一旦成功,服务器将完全暴露在黑客的眼前。

应尽量减少管理员组成员的数量,也是最大限度保证网络安全的重要措施。由于管理员组成员拥有对系统的各种操作、配置和访问权限,因此,从某种意义上来讲,限制了管理员组的成员数量,也就限制了拥有较高权限的用户和密码管理的难度,减少易被识破的密码被用于系统密码的机会,从而避免使系统处于危险的境地。

系统管理员的数量越少,密码丢失或被猜到的可能性就越小,相对而言,系统也就越安全。因此,除非必要,不要将技术水平不高的用户添加为管理员组成员。

在Windows Server 2003操作系统安装完成后,建议重命名Administrator账户并禁用Guest账户,或者给Guest加一个复杂的密码,同时停用该用户,从而实现更高的安全机制,因为此用户还可以重新启用,一旦启用将可以建立IPC$连接。在Windows Server 2003中,Guest 账户默认是禁用的,但是重命名Administrator账户仍然是必要的,因为黑客往往会从Administrator账户探测。

1. 更改Administrator账户名称

由于Administrator账户是微软操作系统的默认账户,建议将此账户重命名为其他名称,以增加非法入侵者对系统管理员账户探测的难度。下面介绍重命名Administrator账户的方法。

 

 

(点击查看大图)图17-1  “安全选项”窗口

 

 

图17-2  “账户:重命名系统管理员账户属性”对话框

 

 

(点击查看大图)图17-3  “Administrators 属性”对话框

 

【责任编辑:夏书 TEL:(010)68476606】

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。

http://image95.pinlue.com/image/94.jpg
分享
评论
首页