操作系统的安全是电脑网络安全体系中最基础、也是最重要的一环,如果把操作系统比作一座城池的话,那么用户登录帐户就是这座城池的大门。为了守住系统大门、抵挡黑客木马入侵,对用户帐户进行有效的安全设置是非常重要的。但是在Windows操作系统中,有一个著名的Administrator超级管理员帐户漏洞,该漏洞的存在使得系统无形中对黑客木马开了一道隐形的大门,面临巨大的安全威胁。
为了处理Administrator漏洞给电脑系统带来的安全威胁,本文详细介绍了该漏洞的成因以及解决方法,希望能为读者提供一些参考。
用户帐户的重要性
在处理各种安全威胁时,很多人都把关注点放在了如何防御网页挂马、如何提防优盘病毒上,虽然网页挂马和移动存储是病毒传播的两大重要载体,但大家往往忽视了操作系统用户帐户的安全性。事实上,如果我们把守好用户帐户这个“大门”,就能有效抵挡很多网络安全威胁。
Windows系统的用户帐户机制
Windows操作系统为用户提供了用户帐户机制来管理系统,用户帐户拥有不同的分级权限。以Windows XP为例,将用户帐户分成“组”和“用户”这种体系结构。它把多个用户列入不同的组中,每个组都有不同的权限。例如,除了SYSTEM这个最高权限的组外(即拥有运行各种系统服务权限的组),拥有最常用、最高权限的用户组就是Administrators了,而超级管理员帐户Administrator就隶属于该组。而Administrator帐户可以说拥有对系统至高无上的操作权限,能够新建、删除各种帐户、对硬盘文件进行各种操作、随意安装各种软件程序、修改各种系统和网络设置……因此,可以说,Administrator这个拥有最高权限的超级管理员帐户是黑客和木马的最爱。
著名的“Administrator超级大漏洞”
由于对Administrator帐户处理不当而带来的麻烦,可谓是数不胜数。在Windows XP中,最著名的当属“Administrator超级大漏洞”。因为在安装系统过程中,用户在新建帐户的同时,系统会缺省产生一个Administrator超级管理员帐户,而许多人往往不会为这个帐户设置密码,这就让用户自建的帐户形同虚设——在XP登录界面连续按两次Ctrl+Alt+Del组合键就可以打开传统登录窗口,输入Administrator和空密码即可登录系统,从而可对电脑系统进行任何操作。因此,这是对超级管理员帐户Administrator处理不当而留下的自然性漏洞。对于许多黑客来说,通过该漏洞就可不费吹灰之力得到对系统的最高控制权限。
(图:系统缺省产生的Administrator超级大漏洞,通过传统登录窗口就可进入)
由此可知,如果我们没有处理好系统默认产生的Administrator帐户,就等于在“城墙”上开了一道隐形的大门,黑客木马们入侵系统就如入无人之境。为了补上这个超级大漏洞,本文给出了一些方法和建议,仅供参考。
(图:系统缺省产生而又被用户忽视的Administrator帐户给电脑留下了一个隐形漏洞)
一、Administrator漏洞是如何产生的
Administrator漏洞的产生有两种情况:
第一种是用户使用全自动、无人监守方式安装系统时,会自动生成Administrator帐户。这样虽然系统安装好后只有这一个帐户,但由于Administrator是超级管理员帐户,拥有对系统最高的控制权限,因此也就给黑客和木马们留下了可乘之机。当用户因为浏览挂马网页或使用优盘导致中毒时,病毒木马就拥有了对系统进行各种破坏性操作的最高权限,就算用户给帐号设置了密码也无法应对中了毒的系统;而且一旦被黑客突破密码进入系统,黑客也可以对用户的系统进行任意操作。以上种种情况,是因为用户平时使用Administrator帐户作为主帐户,这样不但自己对系统拥有最高的操作权限,黑客和木马们也有了这个权限。
第二种情况是用户使用手动方式安装操作系统时,在创建用户帐户这一步,用户往往会给自己新建一个帐户,而没有注意系统会缺省产生一个Administrator超级管理员帐户(甚至不给它设置密码),这样用户以后就一直使用自己创建的帐户登录系统,而系统缺省产生的Administrator帐户就成了一个安全隐患——黑客们突破不了用户自建的帐户,但总可以轻易登录没有密码保护的Administrator帐户吧?
(图:在登录界面连按两次Ctrl+Alt+Del组合键就可用传统登录界面登录Administrator帐户)
以上介绍的两种情况说明,不管我们平时是用系统自动产生的唯一帐户Administrator,还是使用自建帐户而忽视了超级管理员帐户Administrator,都存在安全隐患。Administrator帐户的高权限,给黑客木马们带来了无尽的想象。不管我们是用唯一的Administrator帐户登录系统,还是用自建系统而忽视缺省的Administrator,只要没有对它进行有效的安全设置,那么我们的系统在黑客面前就是“透明的”、“赤裸的”。
二、黑客木马阻击战:改名、停用、删除Administrator帐户
为了修补Administrator这个“自然”产生的、致命的超级大漏洞,我们需要对它进行有效的安全设置,来杜绝黑客们远程或他人近程对自己系统的长驱直入。在这里有四种方法可以对Administrator帐户进行安全设置和限制:
1、把超级管理员帐户Administrator改名;
2、把超级管理员帐户Administrator停用;
3、把超级管理员帐户Administrator删除;
4、自己另外创建一个以Administrator为名的受限制的非管理员帐户,以迷惑黑客(前提是先删除真正的Administrator超级管理员帐户)。
这四种方法可以分别单独使用,也可以结合起来使用,具体我们可根据自己的实际需求来选择。
接下来我们就详细介绍一下这四种方法,内容如下:
首先,我们介绍一下测试电脑的操作系统配置情况:
测试机安装的操作系统是Windows XP Professional SP3,只有一个用户帐户Administrator(超级管理员帐户)。为了介绍修复Administrator漏洞的四种方法,我们另外新建了一个名为Garfield的用户帐户(同时隶属于Administrators组和Users组)。
在控制面板——用户帐户中,点击“创建一个新帐户”:
将新帐户命名为Garfield:
将该新帐户设置为“计算机管理员”:
现在,系统里已经有两个计算机管理员帐户了,分别是系统缺省产生的Administrator和自己新建的Garfield帐户:
下图是两个帐户的属性,可以看出Administrator和Garfield这两个计算机管理员帐户都隶属于Administrators组:
为了区分两个帐户,我们分别对之设置了不同的帐户头像和桌面背景。下图是Administrator帐户的桌面设置情况:
下图是Garfield帐户的桌面设置情况:
在配置好Administrator和Garfield这两个计算机管理员帐户后,接下来我们就开始介绍如何对Administrator帐户进行安全设置和限制(注:以下的操作都是在登录Garfield帐户后进行的,即在Garfield帐户环境下对Administrator帐户进行各种操作):
.分页: [1] [2] [3] [4] [5]
TAG: 木马 守住 大门 系统