Window操作系统安全配置

最新推荐文章于 2024-05-27 10:48:12 发布
最新推荐文章于 2024-05-27 10:48:12 发布
阅读量5k 收藏 33
点赞数 5
文章标签: windows操作系统安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ewige/article/details/114329706
版权

这里写目录标题

基本实验

实验环境说明:

实验机: x1_win03-1-1(Windows 2003) 用户名:Administrator

第一步,启动实验虚拟机,查看虚拟机 IP地址:

Windows2003

在这里插入图片描述

第二步,右键“我的电脑”,选择“管理”,进入计算机管理

在这里插入图片描述

第三步,依次展开“计算机管理(本地)”-“系统工具”-“本地用户和组”-“用户”
在这里插入图片描述

通过列表看到默认的管理员用户名为Administrator

在这里插入图片描述

第四步,修改默认管理员账户名称可以增强计算机的安全性。

1.点击“开始菜单”-“运行(R)…”

在这里插入图片描述

2.输入“gpedit.msc”并点击确定,启动组策略编辑器
在这里插入图片描述

3.依次展开“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“安全选项”
在这里插入图片描述

4.找到右侧的“账户,重命名系统管理员账户”,右键选择“属性”,修改管理员用户名为“admintest”,确定保存

在这里插入图片描述

5.再次点击“开始菜单”-“运行”,输入“cmd”,启动命令提示符
在这里插入图片描述

6.输入“net user”查看所有账户

在这里插入图片描述

7.输入“net user admintest”,查看“admintest”账户信息

在这里插入图片描述

第五步,建立一个hacker用户

1.在cmd中输入“net user hacker 123456 /add”,创建用户名为“hacker”,密码为“123456”的用户账户

在这里插入图片描述

2.通过“net user hacker”命令查询,hacker用户属于“Users”普通用户组

在这里插入图片描述

3.注销当前用户

在这里插入图片描述

4.登录hacker用户

在这里插入图片描述

5.通过开始菜单打开我的电脑,访问C盘,找到system文件

在这里插入图片描述

6.尝试通过右键-删除,删除该文件
在这里插入图片描述

出错,由于 hacker默认被分配到Users用户组,该用户组没有删除C盘下文件的权限。

7.右键system文件-“属性”-“安全”选项卡,选择Users,查看对该文件拥有的操作权限

在这里插入图片描述

“Users”组用户只允许读取或运行该文件,没有其它权限。

8.点击“Administrators”组,查看管理员组拥有的权限

在这里插入图片描述

“Administrators”组的用户拥有文件的完全控制权限。

第六步,注销hacker用户,重新登录admintest用户

在这里插入图片描述

第七步,将“hacker”用户添加至“Administrators”管理员组中。

1.通过开始菜单运行cmd,输入命令“net localgroup administrators hacker /add”
在这里插入图片描述

2.通过“net user hacker”命令查询“hacker”用户的组信息

在这里插入图片描述

3.将“hacker”用户移出“Users”默认用户组,输入命令“net localgroup users hacker /del”

在这里插入图片描述

4.输入“net user hacker”查看用户组信息

在这里插入图片描述

第八步,注销当前账户,通过“hacker”用户,密码“123456”登入系统

在这里插入图片描述

第九步,再次尝试删除C盘下的system文件,删除成功

在这里插入图片描述
实验结束

拓展/总结

1.windows家庭版本没有gpedit.msc(组策略)解决:
解决链接

总结

注:使用命令行操作时候需要使用管理员打开cmd/powershell

1.查看所有用户
net user

查看admin用户信息
net user admin

2.启用或禁用指定用户:
-- 启用admin用户
net user admin /active:yes # 启用
-- 禁用admin用户
net user admin /active:no	# 禁用

3.命令创建用户
-- 创建用户hali密码为123.com
net user hali 123.com /add 

4.命令重置用户密码
-- 将hali用户密码重置位空
net user hali

5.修改用户密码
-- 将admin用户的密码修改为123@qq.com
net user admin 123@qq.com

6.命令删除用户
-- 删除hali用户
net user hali /del 

5.将用户加入指定组
-- 将hali加入administrators管理组
net localgroup administrators hali /add

6.将用户从指定组删除
-- 将hali从管理员组删除
net localgroup administrators hali /delete
岚铭
关注
  • 5
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全安全的系统配置
顶峰
10-18 654
安全系统
Windows系列操作系统安全配置策略
02-08
Windows系列操作系统安全配置策略
windows安全配置
最新发布
qq_52712762的博客
05-27 1306
环境:本文我们以Windows Server 2012 R2为例,进行加固Windows 不论什么版本,进行安全配置均包含以下两个常用维度。
用net user新建用户并设置管理员
m0_63733486的博客
01-18 9261
首先用cmd命令 net user wanger(要创建的用户名) /add,创建wanger这个用户 administrator(管理员) 用net localgroup administrators wanger /add赋予wanger管理员权限 用net localgroup administrators检查管理员组里面有没有wanger(有了) ...
Windows服务器安全策略设置
qq_41512902的博客
07-07 3998
Windows服务器安全策略设置
Windows系统安全配置方法
coolcat's Blog
01-25 3719
我逛了许多论坛,入了许多QQ群,发现很多朋友总喜欢谈论入侵呀攻击呀之类的话题。呵呵……我就想问问这些朋友--你的电脑安全吗?你安全了吗(真的值得怀疑)?        朋友!没有一个安全的环境你什么也做不了的!!       电脑安全问题一直以来都是个最重要的一个问题,也是电脑爱好者最关心的一个问题。它是个大话题涉及到电脑的方方面面,三言两语是说不清楚的,也不是几天就能够学会的。在这里我总结了一些
window 2003操作系统安全设置与Linux安全配置步骤大全
04-14
window 2003操作系统安全设置与Linux安全配置步骤大全
Linux操作系统面试题.pdf
09-04
Linux操作系统是基于POSIX标准和Unix设计理念的开源操作系统,它被设计成支持多用户、多任务、多线程以及多CPU。Linux不仅能在x86架构的32位和64位硬件上运行,还兼容各种其他硬件平台。它的开源特性使得任何人都...
windowserver2019配置NTP服务
04-08
Window Server 2019配置NTP服务是确保企业网络中所有计算机时间同步的重要步骤,这对于网络认证、日志记录和安全操作等都是至关重要的。NTP(Network Time Protocol)是一种用于同步网络中不同计算机时间的协议。在...
Linux操作系统调优参数.docx
09-13
在Linux操作系统中,调优是优化系统性能的关键步骤,尤其是对于网络密集型应用而言。TCP/IP参数调优能够显著改善网络通信效率,减少延迟并提高吞吐量。这些参数主要位于`/proc/sys/net`目录下,它们允许系统管理员...
Linux操作系统应用讲座PPT课件
10-15
Linux操作系统是一种开源、免费的类Unix系统,由林纳斯·托瓦兹(Linus Benedict Torvalds)在1991年发起并开发。Linux的诞生源于对Minix操作系统的改进,目标是创建一个能够在Intel x86架构上运行的、不受商业版权...
Windows 安全配置规范
04-21
Windows 安全配置规范12-27 Windows 安全配置规范12-27
Windows服务器安全策略配置——简单实用
PAINzw的博客
12-07 8238
Windows服务器安全策略配置——简单实用! Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已,它没有一个定论,今天我和你们分享一下windows服务器基本安全策略保障服务器基本安全的一些简单实用的加固方法。 禁用Guest账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是很好的选择。 打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性
Windows安全配置技术
weixin_30823001的博客
06-29 993
Windows安全配置技术 一 Windows下安全权限设置详解 【简 介】  随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同...
Windows安全配置技术(转)
weixin_30518397的博客
07-10 5480
【简介】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!      Windows NT里,用户被分成许多组,组和组之间都有...
Windows Internet服务器安全配置
软体疯子专栏
10-21 1186
原理篇我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统.加固windows系统.一共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要做的第一步.比如搜索有漏洞的服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作的
操作系统安全配置之用户安全配置
weixin_34342207的博客
09-16 653
操作系统安全配置主要是指操作系统访问控制权限的恰当配置、系统的及时更新以及对于***的防范。所谓操作系统的访问控制权限的恰当设置是指利用操作系统的访问控制功能,为用户和文件系统建立恰当的访问控制权限。 下面讲的是针对未加入域的计算机,域用户要设置的话同样如此。 下面重点介绍如何配置用户安全。 一、新建用户,如图(2-1): 接下来是对新用户进行授权。 右击用户名...
window10家庭版设置Administrator用户net user administrator /active:yes
banchi2193的博客
12-13 3912
window由于没有用户和用户组 cmd以管理员身份运行 在cmd中输入net user administrator /active:yes 重启后Administrator用户就能使用了 转载于:https://www.cnblogs.com/blackBrock/p/10113379.html...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值