• 文章中心
  • windows系统权限的保护设置

    作者:U盘装系统 文章来源:u盘装系统 发布时间:2014-12-27 16:39点击:

    很多人关注密码安全问题,在出现系统很多安全事件之后,人们在查看原因时,很容易发现一个共同特点:很多人都不设置或者只是设置了简单的Windows管理员的密码。实际上等于把系统的控制权交给了黑客,网络安全的第二道防线,所以我们要很注重。

    如果黑客经过扫描发现你并没有设置这些管理密码,就直接进行远程控制或者上传运行病毒木马,这时候你的系统就会彻底被黑客所瓦解。黑客可以在用户不知情的情况下,攻击其它计算机,自己则藏在幕后躲避网警的追踪。那用户不仅损失了自己的资源,还包庇了黑客,危害他人的计算机。因此一个安全的密码对一个系统来说至关重要,不能掉以轻心。

    其次从权限管理来看,Windows的权限管理其实是比很简单的,只是定义了几个组和几个特殊用户管理计算机,权力最高的Administrator也并不能管理系统中的所有东西,如果在系统中发现了病毒,不过Administrator也只能看着,却无法结束进程。

    但是如果Windows升级成域控制器(DC)的话,那么权限管理就会发生极大的变化,系统会根据域组策略对每个域用户进行严格管理,就可能提高系统权限管理的安全性。不过这样的权限管理还是不够,比如不加入域的用户可能对网络造成极大安全隐患、域控制器本身也存在漏洞等等。

    最后从安全策略来看,Windows主要还是通过注册表对系统进行管理的,不过注册表非常复杂。为了解决掉这个问题,Windows提供了一些注册表的管理工具:本地安全策略、本地组策略、控制面板等。通过精心的配置,从而能够修改注册表,达到并提高网络安全的目的,并且能够不占用系统资源。不过这种方式配置起来很复杂、不灵活,修改也会麻烦一些。

    windows系统权限