|
Guest帐户用还是不用这是个问题?在默认状态下很多Windows系统都会自动关闭Guest帐户的启用运行状态许多对系统安全比较看重的用户也会毫不犹豫地对Guest帐户痛下杀手不让其启动运行在这些用户看来只要开启了Guest帐户那么Windows系统遭遇黑客攻击将会不可避免!事实上我们只要对Guest帐户进行巧妙管理完全可以在享受Guest帐户带给自己便利的同时也能有效保证系统的运行安全!这不现在本文就以Windows Server 系统为操作蓝本向各位用户贡献几则管好Guest帐户的诀窍希望大家能从下面的内容中获得帮助! Guest帐户的潜在威胁 为了保证系统能够始终安全稳定运行Windows Server 系统特意为那些非系统管理员用户提供了一个操作帐户使用该帐户来管理操作系统时普通用户只能访问对应系统中的少部分系统资源同时不能随意对系统的各种参数设置进行自行修改从表面上来看Guest帐户的启用运行并没有多大实际威胁不过Internet网络中的许多狡猾黑客常常会利用Guest帐户来想方设法间接窃取系统的管理员权限如此一来启用运行了Guest帐户的话那就相当于人为地为系统多开了一扇后门从而为黑客或木马的非法攻击带来了便利 为了尽可能地避免各种非法攻击Windows Server 系统在默认状态下会自动关闭运行Guest帐户的如果发现Guest帐户已经处于启用状态时我们可以尝试按照下面的操作来暂时关闭该帐户的运行状态 首先以系统管理员权限登录进入Windows Server 系统打开该系统的开始菜单从中依次点选程序/管理工具命令在弹出的系统管理工具列表中双击计算机管理图标打开对应系统的计算机管理窗口其次在该管理窗口的左侧显示区域用鼠标依次展开系统工具/本地用户和组/用户分支选项在对应用户分支选项的右侧显示区域检查Guest帐户的启用状态是否正常一旦发现它已经正常启动运行时我们可以直接用鼠标双击该帐户图标打开如图所示的属性设置窗口 图一 下面在该设置窗口中选中帐户已禁用选项再单击确定按钮如此一来Windows Server 系统中的Guest帐户就已经被成功禁用了 当然如果我们不想让其他用户随意启用运行Guest帐户时还可以采用一种比较极端的方法来将Guest帐户的名称从系统中直接删除掉要进行这样的操作时我们可以按照如下操作步骤来进行 首先用鼠标逐一点选Windows Server 系统的开始/运行命令在弹出的系统运行对话框中输入字符串命令regedit单击回车键后打开对应系统的注册表编辑窗口其次在该注册表编辑窗口的左侧显示区域依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names分支选项并从该分支下面选中Guest子项再将该子项选中同时依次单击注册表编辑窗口菜单栏中的编辑/删除命令直接将Guest子项从系统注册表中删除干净最后按F功能键刷新一下系统注册表就能使上述设置正式生效了 Guest帐户的调教 虽然Guest帐户的启用运行会给Windows Server 系统带来不小的安全威胁不过我们只要对Guest帐户进行合适调教仍然可以在享受Guest帐户带给自己便利的同时不降低系统的安全运行性能 为Guest帐户换名 在局域网可信任工作环境中用户之间常常需要进行共享交流如果直接将Guest帐户关闭运行的话那么局域网中的其他用户往往就不能正常访问Windows Server 系统中的共享资源了为了方便访问共享资源我们可以尝试为Windows Server 系统中的Guest帐户进行换名确保局域网中的普通用户仍然可以快速地访问共享资源下面就是具体的设置操作 首先打开Windows Server 系统的开始菜单从中点选运行命令打开对应系统的运行对话框在其中输入字符串命令gpeditmsc单击确定按钮进入Windows Server 系统的组策略控制台窗口其次在组策略控制台窗口的左侧显示区域将鼠标定位于计算机配置分支选项在目标分支选项下面依次点选Windows设置/本地策略/安全选项在对应安全选项下面找到帐户重命名来宾帐户目标组策略选项并用鼠标右键单击该选项从弹出的快捷菜单中执行属性命令打开目标组策略选项设置窗口如图所示 图二 在该设置窗口中将Guest帐户的默认名称修改为自己想要的名称例如我们假设将它修改为normal再单击确定按钮保存好上述设置操作如此一来Guest帐户的名称就被成功修改为normal了 为Guest帐户授权 我们知道一旦开通了Guest帐户后非法攻击者可能会利用该帐号进行远程枚举SAM和共享这样可能会获得Windows Server 系统的有效控制权限但是如果简单地将该帐号关闭运行我们又不能享受到共享访问的便利与快捷其实我们可以为Guest帐户授予合适的共享访问权限确保拥有该帐号的用户只能简单读取目标共享资源内容而不能随意进行更改或其他方面的危险操作这样就能实现在启用Guest帐户的情况下Windows Server 系统运行仍然安全的目的下面就是具体的设置步骤 首先打开Windows Server 系统的资源管理器窗口从中找到目标共享资源用鼠标右键单击目标共享文件夹图标从弹出的快捷菜单中执行属性命令打开目标共享文件夹的属性设置对话框其次单击该对话框中的安全标签并在对应标签设置页面中单击权限按钮在其后出现的权限设置窗口中我们可以非常清楚地看到访问此目标文件夹的所有用户删除管理员和Guest帐户之外的其他所有用户帐户 下面选中Guest帐户选项再为该帐户授权合适的共享访问权限例如可以授予读取权限或列出文件夹目录权限等最后单击确定按钮保存好上述设置操作就可以了 强行Guest用密码 在启用Guest帐户的情况下Windows Server 系统在默认状态下会允许Guest帐户不使用密码就能直接访问到其中的目标共享资源很明显这样一来Windows Server 系统就容易遭遇非法访问或其他安全威胁为了让Windows Server 系统运行更安全我们可以为Guest帐户设置一个强壮的密码并且想办法让Windows Server 系统要求Guest帐户必须输入密码才能完成共享访问操作下面就是具体的设置步骤 首先以系统管理员权限登录进入Windows Server 系统打开该系统的开始菜单从中依次点选程序/管理工具命令在弹出的系统管理工具列表中双击计算机管理图标打开对应系统的计算机管理窗口 其次在该管理窗口的左侧显示区域用鼠标依次展开系统工具/本地用户和组/用户分支选项在对应用户分支选项的右侧显示区域用鼠标右键单击Guest帐户从弹出的快捷菜单中执行属性命令打开Guest帐户的属性设置窗口在该设置窗口中选中用户下次登录时须更改密码选项再重新启动一下Windows Server 系统我们就可以为该帐户设置比较强壮的密码了 其次依次点选Windows Server 系统的开始/运行命令在弹出的系统运行对话框中输入字符串命令gpeditmsc单击回车键后打开对应系统的组策略控制台窗口 下面在组策略控制台窗口的左侧显示区域将鼠标定位于计算机配置分支选项在目标分支选项下面依次点选Windows设置/本地策略/安全选项在对应安全选项下面找到网络访问本地帐户的共享和安全模式目标组策略选项并用鼠标右键单击该选项从弹出的快捷菜单中执行属性命令打开目标组策略选项设置窗口如图所示选中其中的经典—对本地用户进行身份验证不改变其本来身份选项再单击确定按钮保存好上述设置操作如此一来我们日后以Guest帐户访问Windows Server 系统中的目标共享资源时系统就会自动要求我们输入共享访问密码而那些不知道Guest帐户密码的用户自然也就不能随意访问目标共享资源内容了这样的话Windows Server 系统的运行安全性在一定程度上就能得到有效保证了
图三 允许Guest访问网络 有的时候在启用Guest帐户的情况下我们无法顺利地访问到Windows Server 系统中的目标共享资源但是使用其他用户帐户访问目标共享资源时系统却一切正常这是什么原因呢?出现这种现象主要是Windows Server 系统在默认状态下禁止Guest帐户使用网络访问局域网共享资源的因此当我们决定启用运行Guest帐户后必须要及时修改Windows Server 系统的组策略参数让其允许Guest正常访问网络 首先按照前面的操作步骤进入Windows Server 系统的组策略控制台窗口依次展开该窗口左侧显示区域中的计算机配置/Windows设置/本地策略/用户权限指派分支选项在用户权限分配分支选项的右侧显示区域找到拒绝从网络访问这台计算机目标组策略项目其次用鼠标双击拒绝从网络访问这台计算机目标组策略项目打开如图所示的组策略属性设置窗口从中选中Guest帐户并单击删除按钮最后单击确定按钮保存好上述设置操作这样一来Windows Server 系统日后就能允许Guest帐户正常通过网络访问目标共享资源了 图四 |
