帐户管理
检查系统中对帐户管理相关的设置。对系统帐户进行适当的管理是系统安全设置的重要环节。您可以根据漏洞扫描工具的提示,管理您系统上的用户帐户,确保系统的帐户安全。
漏洞名称 等级 帐户名 扫描内容 扫描结果 解决办法
没有重命名管理员帐号 低 Administrator 检查系统中是否存在未更名的管理员帐号。管理员帐户内建于所有的NT系统中,它对攻击者来说是个已知的目标。 发现没有更名Administrator帐号。 建议将Administrator 帐号更名,改成为不明显的名字(例如,不具有“admin”或“root”等标记)。并且建立一个名为“Administrator”低权限的假帐户。定期扫描事件日志,寻找使用该帐户的尝试。
參考答案:黑客攻击时常用到猜用户名、密码的方法,如一些扫描软件在扫描的同时就进行猜测。默认的系统都有administrator和guest帐户,并且密码为空,这就给人以可乘之机。guest用户没什么权限,可以忽略不计。而administrator是管理员,如果不改名、并且密码为空,那你的机子就危险了。最好是将此用户改成别人不易猜到的名字(你自己别忘了啊),定期更改密码。再新建一个gusets组的帐户,用户名为administrator,并设一个超长超复杂的密码(自己记不记得没关系),这样就可以让黑客们忙半天猜才发现是白费劲。
