1) 限制用户数量
在对用户账号进行测试时,要在用户组策略设置一定的权限,另外,还要对账号进行检查,对已经废弃或者不再使用的账号进行删除,必须要限制用户数量,因为如果用户太多了,会给管理带来一定的难度,同时也会给入侵者带来可乘之机。
2) 限制管理员的账号
管理员账号有一定的缺陷,容易被入侵者盗取进程中的密码,或者是查看到运行情况。因此,管理者应建立一个普通的账号,而非管理员账号,这样才不会很容易被盗取信息和数据。因为入侵者一旦盗取了管理员账号,就有权限对系统和数据、信息进行篡改,因此也为系统带来了一定的危险。
3) 陷阱账号
一些人侵者会建立一个类似于普通用户的假账号,进入系统内部,对数据、信息进行盗取。因此,为了防止这一现象发生,可将其权限设置为最低。或者也可以使用户的密码复杂化,密码至少是8位数以上,还要用字母和数字组合的方式。这样可以减少被侵入的概率。
4) 安装杀毒软件
操作系统必须要安装杀毒软件,如果没有杀毒软件,就会给病毒和非法者提供入侵的机会。选择一款合适的杀毒软件,不但能够杀掉一些病毒程序,还可以揪出隐藏在系统中的病毒。此外,通过安装杀毒软件,还能够将入侵者发来的不明文件、危险程序阻挡在服务器以外。
5) 禁止采用Guest账号
Guest账号是不能够使用的,同时也是不符合规范的。如果一定要使用Guest账号,则必须给其加上一个复杂的密码,另外,还要对Guest账号的属性进行修改,在网站建设中从而防止外来的不明用户的访问。
本文地址:https://www.hy755.cn//article/2523.html
