如果黑客找不到用户列表,我们就安全了吗?那你就错了。 Windows 2000 的Administrator账号是不能被停用的,也不能设置安全策略,这样黑客可以一遍又一遍地尝试这个账户的密码,直到破解,所以要在“计算机管理”中把Administrator账户更名来防止这一点。鼠标右键单击Administrator,在右键菜单中选择“重命名”,重新输入一个名称。最好不要使用Admin、Root之类的名字,改了等于没改。尽量把它伪装成普通用户,比如改成:Guestone,别人怎么也想不到这个账户是超级用户。然后另建一个“Administrator”的陷阱账号,不赋予任何权限,加上一个超过10位的超级复杂密码,并对该账户启用审核。这样那些黑客忙了半天也可能进不来,或是即便进来了也什么都得不到,还留下我们跟踪的线索。
黑客一般都很聪明,还会从本地或者Terminal Service的登录界面看到用户名,然后去猜密码。所以要禁止显示登录的用户名。设置方法是:选择[控制面板]→[管理工具]→[本地安全策略]→[本地策略]→[安全选项],在右侧双击“登录屏幕上不要显示上次登录的用户名”一项,选中“已启用”,另外我们也可以修改注册表来实现,找到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT \CurrentVersion\Winlogon项中的Don't Display Last User Name串,将其数据修改为1。
