高考问答林心如主演的连续剧:关于WIN2000的用户权限问题
来源:百度文库 编辑:高考问答 时间:2024/04/28 15:40:39
局域网内有很多台计算机,系统是WIN2000个人专业版,有user用户和administrator用户,一般员工用user用户
administrator用户由网管收管,但最近发现有人改掉了
管理员用户密码(原密码设置复杂绝对不会泄漏)
1.有哪些办法可以修改管理员密码?
2.有哪些技术办法能够防止他们这么做?
administrator用户由网管收管,但最近发现有人改掉了
管理员用户密码(原密码设置复杂绝对不会泄漏)
1.有哪些办法可以修改管理员密码?
2.有哪些技术办法能够防止他们这么做?
首先
在安全模式设置默认管理员密码(开机时F8进入安全模式);
其次
在策略组编辑器中设置user权限一定要:1、不能访问c盘 2、不能动注册表。3、不能远程登录。
最后
打上sp5以上补丁,各种官方补丁。装上杀毒软件和防火墙。防治用溢出工具溢出,获得shell。
注:
最恨的,是在c盘装上最新的还原软件还原c:,防止系统设置被改变。
以上是本人入侵与防范win2000的心得。
楼上地
删文件只是在遥远地2000Sp1时代有效
现在早被MS废了
用故障恢复控制台吧
1、你可以去买一期<电脑迷>,随刊的光盘里就有恢复2000密码的讲解和软件,很容易的,我想你的局域网可能就是类似这种办法被人破解的
2、如果说100%的防范是做不到的,也得看对方的水平,漏洞总是有的(实在不行,他还可以重装系统),但是你可以在组策略(gpedit.msc)里定义权限,防止修改注册表,防止进入DOS,不可按F6或F8进入安全模式,防止安装程序,或者直接定义只运行许可的程序不可下载程序,不可上非法网站,隐藏系统盘等等,安装还原软件,然后备份系统盘。最后,还可以把CMOS中定义为不可从光驱启动,不可从移动硬盘启动,并设定CMOS密码。如果再安装硬盘加密码金刚锁的话,效果就更好。最后,如果公司制度支持你,在制度里加上一个处罚措施就更好了。
看来你公司隐藏有世外高人阿~
小心啊~我也遇到过和你一样的情况~
重新装系统就能搞定了
李靖瑜个人主页:不是删除*.sam文件,而是把winnt/system32/config/的SAM文件删掉,不过加了sp3以上就不可以用了!!