一、非理勿视 拒绝“非授权”帐户
保护系统和各个用户的安全,首先要给每个帐户明确的使用的权限,只有给每个帐户设定了使用权限,才能有效防止他在登录系统后进行胡乱修改等操作。
1.关闭Administrator和Guest帐户
很多XP系统老用户都知道,Windows Key这款软件它可以破解并修改Administrator帐户密码。这个问题在Vista系统下也存在,因此,为避免其他人利用它俩登录系统,所以需要先关闭这两个帐户。
首先用一个非Administrator(即管理员帐户)的帐户登录到Vista(以下无特别说明的,都是指使用非Administrator的帐户登录系统),依次打开“控制面板”→“管理工具”→“计算机管理”。
展开“系统工具”→“本地用户和组”→“用户”,在右侧窗口中双击“Administrator”,在打开的“Administrator属性”窗口中,确认系统已经勾选了“帐户已停用”(如图1)。
图1 确认系统已是“帐户已停用”
接下来切换到“隶属于”选项,选中“Administrators”,点击“删除”按钮(如图2),这样设置后,Administrator帐户就被停用了,当然,他的算机管理员的权限也不复存在了。
图2 删除Administrators帐户
除上述方法外,你还可以这样设置:
依次打开“控制面板”→“管理工具”→“本地安全策略”,打开“本地策略”→“安全选项”,将对话框最右侧的滑动条拉至最底端,然后将Guest帐户(即来宾帐户)和Administrator帐户重命名(如图3)。
图3 重命名Guest(来宾)帐户
“重命名系统管理员帐户”的方法与“重命名来宾帐户”一样,这里不做过多说明。换个名字即可彻底关闭“Administrator”帐户,比起前面一种方法看上去内去要简单一些,但同时,安全性也低一些。
重命名的目的就是为了彻底关闭“Administrator”和“Guest”帐户,使得非授权用户通过这两个用户名猜测或破解他们的登录口令。
2.限制密码输入次数
如果我有记错,在XP系统下,如果某用户输入密码错误次数超过五次,系统将会在短时间内锁定该用户,拒绝登录。在Vista系统下,我们也可以使用该方法,在某人输入密码错误达到事先设定的次数后,帐户将会被锁定,在一定时间内拒绝任何人登录。
打开“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”,点击“帐户策略”→“帐户锁定策略”(如图7)。
图7 设定帐户锁定阀值
大家从上图中可以看到,“复位帐户锁定计数器”和“帐户锁定时间”现在是不适用,也就是不可用的状态。这是由于还没有设定最下方的“帐户锁定阀值”,用户需要先设定这个值。
双击红色方框内的“帐户锁定阀值”,在弹出的对话框的“帐户不锁定”空白栏内输入一个数字。本文以输入数字“2”为例(如图8),输入完毕后,系统会再弹出一对话框,让你设定锁定时间(如图9)。
图8 输入限定次数
图9 选择锁定时间
这样的设置就意味着,如果有人在密码输入错误超过两次后,该帐户就会被锁定30分钟。只有在30分钟后,这个用户才会被系统解锁。
小提示:
这个方法虽然很严格,但是对于指法不是很熟悉的朋友来说,最好慎用,以免输入次数超过限制,自己把自己拒绝在门外了。
