您当时的方位:主页 > 操作体系 > Windows Server 2003

服务器安全警示!WIN2003服务器避免被黑客新建办理员用户

2016-04-07  

    办理windows 2003服务器的时分,信任咱们必定是用长途桌面来进行办理,首要必定要封闭不必要的端口,一起要把默许的3389端口修正掉。经过注册表修正3389端口的方法,信任咱们必定知道了。假如不知道,查找下就有了。除了这些,还有几招很有用的操作。

计算机办理
 
    一、封闭manbet大门,制止新建用户

    在侵略了一台manbet后,黑客一般先会运用“net user用户名 暗码/add”指令新建一个用户,并用“net localgroup administrators 用户名/add”指令,将新用户增加到Administrator办理员组中。这样黑客就能够用增加的用户名登录,并具有办理员权限了。怎么才干避免用户增加新用户呢?

    能够看到在黑客增加新用户的过程中,net指令是必不可少的,假如让黑客无法运转net指令的话,也就直接的阻挠了黑客新建用户。net指令的履行文件坐落体系目录“c:\windows\system32”下,文件名为“net.exe”,咱们只需将此文件重命名,改为如“netno.exe”等。当黑客侵略后增加新用户时,就会显现指令过错,然后无法新建用户了。


    二、陌生人不得入内,制止新建用户登录

    假如碰上比较凶猛的黑客,他们可能会使出“杀手锏”,自己上传一个“net.exe”文件,然后康复新建用户名的功用。魔高一尺,道高一丈,咱们仍然有方法抵挡这招——直接制止新建的用户登录,对黑客下一道逐客令,黑客即便具有办理员帐号,也无法登录。

    翻开资源办理器,定位到文件夹“C:\Documents and Settings”,能够看到在此文件夹下有以体系顶用户名命名的目录,这些目录中就包含了每个用户登录信息。其间“Default User”目录办理着一切用户默许装备,每个新建的用户在初次登录时,都必须从这个目录中调用一些信息。首要将此文件夹改名,例如可改为“No Users”。 (无法修正这个目录时,你能够设置这个目录的一切用户权限为制止读取、写入、修正、读取目录等

    当黑客新建了一个一般权限的用户,在第一次登录时将呈现过错无法登录成功,会提示“……无法加载您的装备文件……”,这就制止了黑客以新帐号登录。可是假如黑客新树立的是一个办理员权限用户时,尽管也会弹出无法加载装备文件的提示,可是体系还会答应新建的办理员登录。这是因为寄存办理员的默许装备文件寄存在另一个目录中,途径为“C:\WINDOWS\system32 \config\systemprofile”,将“systemprofile”文件夹改名后,即可避免恣意新建的办理员用户登录了。(无法修正这个目录时,你能够设置这个目录的一切用户权限为制止读取、写入、修正、读取目录等

    三、揪出克隆的帐号

    经过上面的两个过程,黑客现已无法在咱们的体系中增加任何帐户了,可是这还不能确保帐号满足安全,因为高超的黑客一般是不会自动增加帐号的,而是选用最躲藏凶猛的“帐号克隆”。望文生义,帐号克隆便是对某个帐号所具有的权限进行完好的仿制,黑客一般是对体系中已有的帐号Guest进行仿制,克隆提升成具有办理员权限的用户帐号,而被克隆的帐号往往看不出一点点漏洞,仍然显现为本来的一般权限。

    1.克隆帐号现身

    详细怎么克隆帐号这儿就不多说了,咱们首要来看看怎么让克隆帐号现身。一般克隆的Guest帐号,在“用户帐户”办理器中会显现为Guest组,并且是未启用激活状态,可是却具有办理员权限,登录后可进行各种办理员权限的操作,损害十分的大。怎么才干检测出这类克隆帐号呢?
这儿运用一款名为LP_Check的帐号克隆检测工具,程序运转后检测体系中的一切用户帐号信息,假如发现某一个帐号有问题的话,会在列表中以赤色三角符号要点符号出来,并在“Important”中提示发现躲藏或克隆的办理员帐号。

    2.铲除克隆帐号

    检测出了体系中的克隆办理员帐号后,需求铲除已克隆的帐号。可是因为Guest帐号是内置帐号,因而无法直接经过帐号办理器将其删去。尽管能够更改该帐号的暗码,让黑客无法用该帐号登录,不过该帐号仍然仍是具有办理员权限,十分的风险,因而需求铲除克隆帐号所具有的权限。
在指令提示符下进入MT地点的文件夹,履行指令“mt-killuser guest”,提示“Kill User: guest Success!”删去Guest帐号成功。履行指令“net user”,显现体系中的一切用户列表,能够看到Guest帐号现已不存在了。最终再履行指令“net user guest”,从头增加一个Guest帐号,新增加的帐号权限就康复正常了。
 
    弥补:其他的一些手法
    1. 修正默许的宾客帐号
    2.修正默许的办理员帐号
    3.不答应办理员组长途操控,只答应指定的办理员运用长途桌面。