如何管理Guest(访客)才能有效消除安全隐患?
从Windows 2000 Server操作系统开始,就提供了“Guest”账户,供在这台服务器上没有账号的用户(访客)临时使用。它只有少部分的权限,对它只可进行更改而无法删除。
当用户在基于网络的计算机上没有合法账户时,启用Guest账户就可以登录服务器、浏览共享文件夹。但它同时又成为局域网内安全的一个隐患。建议用户在未使用Guest账户时,将其关闭。
具体的方法是:以管理员身份登录系统,点击“开始”菜单,找到“程序”中的“管理工具”,在“管理工具”中找到“计算机管理”,点击窗口左边的“本地用户和组”,找到“用户”并点击,在窗口的右边会出现“Guest”。在“Guest”上右击鼠标,在弹出的菜单中点击“属性”,最后在“Guese属性”窗口里点击“账户已停用”单选框。
点击“确定”之后,再查看计算机管理中的“本地用户和组”,就会发现Guest账户的上面出现了一个红色的叉号,表示这个账户已经被停用。
如何消除局域网内使用QQ后带来的安全隐患? 局域网内使用QQ后会带来一定的安全隐患,但是这类攻击并不在于QQ本身,而是由于QQ泄漏了局域网的信息从而导致网络本身受到了攻击。现在使用显示IP版的QQ就可以轻易查出对方的IP地址和QQ所使用的端口号等,再以此推断对方的局域网服务器地址,即可对网络实施攻击。
防范QQ泄漏网络信息的方法有如下三种:
1.使用代理的方式上QQ。在QQ的参数设置里,启用QQ的代理形式(需要在有支持QQ代理的服务器情况下),输入代理服务器信息后上网,不会出现IP地址信息。如果是QQ会员,还可以选择“QQ登录设置”里的“QQ会员VIP登录”,直接使用腾讯官方的HTTP代理服务器。
2.隐身。在QQ隐身的情况下,对方是不能获取IP地址信息的。
3.使用网络防火墙。如“Norton Internet Security”就可以将本机发送数据包的IP包头去掉,隐藏QQ信息数据包中的IP地址。
如何解决计算机的高级用户带来的安全隐患问题? Windows 2000、Windows NT、Windows XP、Windows Server 2003等操作系统在安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,由于疏忽,根本没有给Administrator用户设置密码。由于Administrator用户的用户名都为“Administrator”,黑客就利用此特点,使用高级用户登录对方计算机,并能使用对方计算机的全部服务和权限。
所以个人用户应该妥善保管“Administrator”用户信息。Windows 2000登录时,要求输入Administrator用户的登录密码。而Windows XP在正常启动后,是看不到Administrator用户的。建议使用Windows XP的用户进入安全模式,再在“控制面板”的“用户账户”项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。
当用户在基于网络的计算机上没有合法账户时,启用Guest账户就可以登录服务器、浏览共享文件夹。但它同时又成为局域网内安全的一个隐患。建议用户在未使用Guest账户时,将其关闭。
具体的方法是:以管理员身份登录系统,点击“开始”菜单,找到“程序”中的“管理工具”,在“管理工具”中找到“计算机管理”,点击窗口左边的“本地用户和组”,找到“用户”并点击,在窗口的右边会出现“Guest”。在“Guest”上右击鼠标,在弹出的菜单中点击“属性”,最后在“Guese属性”窗口里点击“账户已停用”单选框。
点击“确定”之后,再查看计算机管理中的“本地用户和组”,就会发现Guest账户的上面出现了一个红色的叉号,表示这个账户已经被停用。
如何消除局域网内使用QQ后带来的安全隐患? 局域网内使用QQ后会带来一定的安全隐患,但是这类攻击并不在于QQ本身,而是由于QQ泄漏了局域网的信息从而导致网络本身受到了攻击。现在使用显示IP版的QQ就可以轻易查出对方的IP地址和QQ所使用的端口号等,再以此推断对方的局域网服务器地址,即可对网络实施攻击。
防范QQ泄漏网络信息的方法有如下三种:
1.使用代理的方式上QQ。在QQ的参数设置里,启用QQ的代理形式(需要在有支持QQ代理的服务器情况下),输入代理服务器信息后上网,不会出现IP地址信息。如果是QQ会员,还可以选择“QQ登录设置”里的“QQ会员VIP登录”,直接使用腾讯官方的HTTP代理服务器。
2.隐身。在QQ隐身的情况下,对方是不能获取IP地址信息的。
3.使用网络防火墙。如“Norton Internet Security”就可以将本机发送数据包的IP包头去掉,隐藏QQ信息数据包中的IP地址。
如何解决计算机的高级用户带来的安全隐患问题? Windows 2000、Windows NT、Windows XP、Windows Server 2003等操作系统在安装后都会默认创建一个Administrator用户,它拥有计算机的最高管理权限。而有的用户在安装时,由于疏忽,根本没有给Administrator用户设置密码。由于Administrator用户的用户名都为“Administrator”,黑客就利用此特点,使用高级用户登录对方计算机,并能使用对方计算机的全部服务和权限。
所以个人用户应该妥善保管“Administrator”用户信息。Windows 2000登录时,要求输入Administrator用户的登录密码。而Windows XP在正常启动后,是看不到Administrator用户的。建议使用Windows XP的用户进入安全模式,再在“控制面板”的“用户账户”项里为Administrator用户添加密码,或者将其删除掉,以免留下隐患。