科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道限制用户账户权力来加强系统安全

限制用户账户权力来加强系统安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当我们在讨论系统安全性和便利性之间的权衡问题时,将天平过度向便利性倾斜有时会带来灾难性的后果。因此,牺牲掉一定的便利性,通过限制用户账户权力来加强系统安全。

作者:eNet论坛 来源:enet 2008年3月8日

关键字: Windows WindowsXP Windows Server 系统安全

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

    1.其实,用户在完成自动登录后,完全可以注销账户,然后重新返回到欢迎屏幕,再选择其它账户登录。如此,设置自动登录就显得意义不大了。为了避免这种情况的发生,可以在上面提到的主键中添加一个名为ForceAutoLogon的字符串值,并将这个值设为1。这样,系统即便是在注销之后也会自动登录到指定的账户;  

  2. 在默认情况下,在启动时可以按住Shift键来阻止自动登录。要消除Shift键对自动登录的影响,可以添加一个名为IgnoreShiftOverride的字符串值,并将该值设为1;  

  3.还可限制自动登录能够进行的次数,使其达到这个次数后,自动关闭这个功能。如此需要添加一个名为AutoLogonCount的DWORD值,将其设为希望使用自动登录的次数。这样,计算机每次启动并执行自动登录时,AutoLogonCount的值就会减1。减到0时,Windows就会将 AutoAdminLogon的值改为0(关闭自动登录)并删除AutoLogonCount值。  

  强烈建议给自己留一道后门,如果你按照上述全部方法设置之后,就再也不能用其它账户进行登录了。当然,你所指定的账户若至少是user级(那已经算是比较安全的级别了),那虽然不能修改注册表,还至少能够运行control userpasswords2命令,如此还有回旋的余地。

  限制对硬盘分区和文件夹的使用  

  你若是觉得限制用户账户权力还不够,某些分区也不希望别人使用或是只给予他们读取和运行的权力,那么可以对其安全属性进行设置(前提条件是系统应为Windows XP Pro且你的分区必须是NTFS格式,这样其属性中才有“安全”标签栏,若还是FAT格式,建议用PQMagic等软件将其转为NTFS格式,这样对系统安全较有利)。具体步骤如下:  

  1. 以管理员身份登录系统后,在“我的电脑”中,右击某个分区,选择“属性”—〉“安全”,在“安全”标签栏中,可以添加或删除该分区所隶属的组或用户,选定某个用户后可以对其权限进行选择设置(如图3);
  
限制用户账户权力来加强系统安全
  

   2. 若要添加用户,就点击“添加”,在“选择用户或组”窗口,点击“高级”,进而点击“立即查找”,在窗口下方的用户组列表中选择一个用户,确定后返回“安全”标签,此时可以在“组或用户名称”栏中看到添加的用户;  

  3. 选定一个用户后点“删除”即可将其删去。这样,你可以去掉其他用户,使该分区仅隶属于管理员用户,当以其他用户账户登录系统时,便不能进入和使用该分区。  

  若不想做得太绝,也为了自己以用户身份登录时的方便,可以仅保留管理员用户和Everyone用户:

  点选Everyone用户,在下面的权限栏中仅点选“读取和运行”项(同时自动选定“列出文件夹目录”和“读取”权限),如此其他用户便不能在该分区中写入新信息了。  

  当然,也可让分区中的某个文件夹不被其他用户使用,操作同上(只是右击对象换为文件夹)。不过,此处必须解决一个问题,即“父系继承权”。在删除文件夹所隶属的某个用户时会跳出一个安全提示框(如图4),提示你不能删除用户。这是因为该文件夹所在的分区或文件夹,它们所隶属的该用户并未被删除,所以不能执行删除操作(但可执行添加操作)。这时应切断子文件夹对父系文件夹权限的继承,具体操作如下:

限制用户账户权力来加强系统安全
    

  在“属性”的“安全”栏点击“高级”按钮,在“权限”标签栏下取消“从父项继承那些可以应用到子对象的权限项目,包括那些在此明确定义的项目”复选框(如图5)。确定后会跳出一个安全提示框,选“复制”按钮,完成操作。这样就能够执行删除操作了。

限制用户账户权力来加强系统安全
  

  注意:以上所有操作,均要求用户以管理员或是其组成员身份登录系统。 

  上面介绍的方法主要针对单个电脑的多用户使用问题,如此配置完成后,应该能为你的电脑在开放的环境中保证一定的安全。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章