保护Windows本地管理员帐户安全(1)

　　你是否知道，只要有人掌握了本地管理员帐户，就能够在你的网络上造成一场大灾难？锁住这个帐户能够让你的企业系统更加安全。Mike Mullins在这里提供了一些方法，让你能够快速地保护本地管理员帐户。

　　在企业系统里，黑客只要拥有了这一个帐户，就能够给网络造成一场大灾难。这个帐户通常被称为根帐户，对于Windows管理员来说更熟悉的名字是本地管理员帐户。

　　这个帐户理所当然会受到更多关注，因为它拥有连接到域中每台计算机的全部控制权限。这意味着这个帐户可以访问网络上的所有文件和应用，在不被允许的情况下，它甚至也可以为自己分配权限来访问文件。

　　安装Windows操作系统会自动创建这个帐户，我敢向你保证每一个可能的黑客都已经知道这个帐户的默认用户名和密码。保护这个帐户会大大提高你所在企业的系统安全性。下面我们看一些能够快速保护本地管理员帐户的方法。

　　让管理员帐户使用难度加大

　　无论你使用的是Windows的哪个版本，你需要做的第一件事情就是更改用户名，并设定一个复杂难解的密码。当然不要把密码的长度弄得太长或者把密码弄得太复杂，如果你不能记住它，而是需要把它写在记事帖，贴到“保密的地方”，那就糟糕了。如果你必须把用户名和密码写下来，你一定要把它们锁在带锁的档案柜里，而且不要把钥匙给别人。

　　禁用管理员帐户

　　让登录信息变得难以破解是很好的开始，但是你不应该就此停步。在不需要使用的时候禁用这个帐户是个不错的主意。

　　为什么禁用管理员帐户呢？你应该像对待其他你不需要使用的服务一样对待这个帐户：如果不需要，就禁用它。禁用本地管理员帐户，或者禁止该帐户通过访问工作站或服务器。这样做会给那些希望使用这个超级帐户来为非作歹的黑帽子黑客以沉重打击。

　　不过我有一个警告。在你禁用任何工作站或者服务器上的本地管理员帐户之前，你都要确认系统至少保留了一个有管理权限的用户，否则你接下来所进行的操作就将是不可逆转的。