设置策略谨防远程窃取权限账号

不少技术高明的非法攻击者常常会通过登录远程目标系统的SID标识,来偷窃具有系统管理员权限的账号名称,日后再尝试通过暴力破解的方法来获取对应帐号的密码,如此一来他们就有可能获得整个系统的远程控制权限,很显然,要是远程目标系统的系统管理员权限帐号名称被他人偷窃得到的话,那么远程主机系统的安全性就可能会受到威胁了。为了谨防非法攻击者偷窃远程主机系统的系统管理员帐号名称,我们可以按照下面的方法修改远程主机系统的组策略参数:

首先以系统管理员权限帐号进入远程主机系统,打开该系统桌面中的“开始”菜单,从中单击“运行”命令,打开对应系统的运行文本框,在其中输入“gpedit.msc”字符串命令,进入远程主机系统的组策略控制台界面;

其次展开该控制台界面左侧位置处的“计算机配置”/“Windows设置”/“安全设置”/“本地策略”/“安全选项”组策略分支,并用鼠标双击目标分支下面的“网络访问:允许匿名SID/名称转换”选项,弹出如图5所示的组策略属性窗口,选中该窗口中的“已禁用”选项,再单击“确定”按钮保存好上述设置操作,如此一来任何用户都将不能通过SID标识来远程偷窃本地系统的系统管理员权限账号名称了,那么本地系统的安全性也就得到有效保证了。

受益无穷 让网络控制安全更上层楼

图5

  1. 远程控制网络共享设备轻松实现
  2. 应用技巧:如何应付远程控制服务器失败


共5页: 上一页12345下一页

相关内容