监守阵地打基础造安全的密码

1、监守阵地打基础造安全的密码为维护用户自身利益、防止计算机资源被他人非法侵用和盗取等目 的，使用密码保密是最主要也是最直接的手段。作为计算机的主人， 当然希望自己的计算机安全系数高一些！虽说漏洞满天飞的windows 频频被病毒攻击，但windows操作系统还是绝对优势占据着市场。对于windows计算机的内部管理（如公用计算机、设置多用户的 windows等），密码无不充当着抵挡非法用户的第一道“防火墙”, 但是你又是怎么给windows设置密码呢？以widows xp为例，仅仅是 在“控制面板一用户账户”中使用一个自己认为难以破解的密码而 沾沾自喜！其实，要坚固windows xp的密码防线

2、还是有一些必须条 件，下而两个“案例”足以体现出来案例一：利用net命令漏洞添加用户入侵widows xp登录入侵可彳亍性分析：windows xp系统分区文件系统为fat32格式、 待入侵的windows xp系统已创建的超级管理员账户名称中没有汉字。天极软件专题专区精选windows vista专区 popo专区qq专区 qq挂机 注册表专区 windows 优化flash mx视频教程photoshop视频教程网页设计视频教程照片处 理数字暗房ppt动画演示教程excel动画教程集word动画演示教程google专 区特洛伊木马专区黑客知识教程专区 防火墙应用专区了解web2. 0 wi

3、ndows api开发专区网络编程专区vb数据库编程专区图像处理 与多媒体编程入侵全过程： 1 开机启动windows xp,当屏幕显示“ie在启动windows xp” 步骤时，按“f8”键调出系统启动选择菜单，选择“带命令行的安全 模式”命令项；2会儿后，列出administrator和其他用户的选择菜单，选择 administrator后回车，进入命令彳亍模式；3.键入命令：“net user usera 123456 /add”（不包括全角引 号，下同），回车后，系统自动添加以usera为名称、密码为123456 的用户。如果系统中已经存在usera用户，那么也可以将现有的usera

4、用户的密码更改为123456,注意，是无需输入原密码就可以更改的 噢；4接着使用 “net localgroup administrator usera /add” 命 令提升usera用户为管理员级别，即拥有所有权限操作系统；5最后一步，就是重新启动计算机，在登录窗口中使用新增加的 账户，输入刚刚更改的新密码，已经成功登录。防范措施：防范建议一：尽量用ntfs文件系统安装windows xp,虽然ntfs 在纯dos状态还可以通过ntfs for dos工具來访问，但这也给入侵 增加一些难度。如果你的windows xp分区文件系统格式为fat32, 可以按以下操作将其转换成ntfs格式：1

5、 点击“开始一运行”，在文本框输入“cmd” ,回车；2在新打开的“命令提示符”窗口中输入"convert c: fs:ntfs”（假设这里的xp系统所在分区是c盘），回车后，系统即 检测当前分区文件系统，一会儿后提示输入卷标，原先分区有卷标应 输入与原先相同的卷标，刨车后即开始转换文件系统。友情提示：convert是windows xp的一个dos命令，其功能就是将fat文 件系统转换成ntfs文件系统，在“命令提示符”窗口中输入"convert /?”可以查看该命令的具体参数（如图1）。3转换成功后，在资源管理器中右击c盘，选择“属性”命令， 在“c盘 属性”窗口中选中

6、“启用压缩节省磁盘空间”复选框，点 击“确定”按钮后，系统即开始压缩c盘文件，一会儿会弹出一些文 件正在使用警告框，选择全部忽略即可。防范建议二：给“administrator”名称的管理员账户应用密码, 或修改此账户名称，具体方法后文将提及；另外创建的管理员账户 2.设置密码规则各选项首先双击“密码必须符合复杂性要求”，将安全设置设为“已启 用”，此吋用户在“控制面板f用户账户”中创建的密码必须包含大 小写英文、阿拉伯数字及特殊字符(如标点符号、廻#$%很()等等) 三种类型字符，如果未包含其中一种字符，将会弹出对话框提示。友情提示：测试密码安全的条件：(1).不以自己的名称、生h和从词典中

7、查找得到的简单的单词或 数字作为密码的全部组成部分；在口己的密码中加入特殊字符，如“+-*/”等，必要的话， 可以交替大小写，虽然大部分程序支持汉字作为密码，但介于输入的 弊端(即在其它文本框中输入汉字，采用剪贴拷贝的方法输入)，建 议还是不要使用汉字密码；如果你觉得这样创建密码简单，但不容易记住，那么可以尝试这 种方法：首先造一句自己非常熟悉易记的英文句了，可以是名言名句 或者如“hello! is it my password?”类似的句子，这样我们就可以 按部就班出“h!iimpw?”的简短密码，在输入密码时，在心中默念这 个句子（千万别读出声噢！），输入其中的关键字即可。密码长度最小值

8、（如图5所示）：用户创建密码的最小位数，可 以输入0至14 z间的阿拉伯数字，0表示不要求检测创建的密码长 度。一旦用户创建的密码不满足要求的位数，系统也将弹出对话框警 告；密码最长存留期（如图6所示）：这个选项比较有意思，是设置 密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新 密码。当然，设置为0则表示密码永久不作废，最长的周期吋间是 999 天；密码最短存留期（如图7所示）：与“密码最长存留期”选项和 对，即设置密码的存活的最少吋间，在这段吋间内，用户不允许更改 密码。同样，设置为0可以随时更改密码，密码可存活的最长时间是 998 天；强制密码历史（如图8所示）：频繁更改密码

9、，必然产生多个不 同的密码，而此吋系统会帮你“记忆”你曾经使用过的密码，帮你记 忆的密码数量就由你來“告诉”系统了。0表示不用系统保留密码历 史，系统最多也只能帮你记忆24个密码历史，原來系统的记忆力也 有限制的为域屮所有用户使用可还原的加密来储存密码：为保证密码安 全，建议停用此功能。清楚了各选项的具体意思和范围，我们就可以灵活定制密码规则 了，笔者这里提供一个参考方案：密码复杂性要求启用、密码长度最 小值设为8个字符、强制密码历史设置为0后，接着确定密码最长（短） 存留期，一般将最长存留期设为最短存留期的2至3倍，如最长存留 期设为30天，那么最短存留期可以设置为10天，这样比较合理。最好

10、包含汉字，目的是给入侵者输入过程带來麻烦。3.重命名系统管理员账户windows xp默认的系统管理员账户名称是administratorv（即所谓的真正的系统管理员账户），不少系统高手建议用户得这个 账户设上密码，原因是该账户在正常系统状态下是隐藏的，而在安全 模式里，该账户毅然出现在登录画面里，在未设置密码的情况下，当 然是不用密码就可以“闯入”系统。在“本地安全设置”里，我们可 以重命名系统管理员账户名称，在左侧目录树中展开“本地策略f安 全选项”，双击右面板的“账户：重命名系统管理员账户administrator"，在弹出的窗口屮可以输入新的系统管理员账户（如 图9所示）。不过经测试几次，新的系统管理员账户名称不能是当前 登录的管理员账户名称，否则弹出如图10的“未能保存 本地策略数 据库”错误对话框。图104. windows xp正常模式使用aadministrator账户昵称技巧其实早