Windows:如何才能使用非空密码重现完全相同的空白密码安全性?

Windows:如何才能使用非空密码重现完全相同的空白密码安全性?

读过 在 Windows XP 中设置空白密码以保护计算机免受互联网攻击

“使用空白密码(或根本不使用密码)可以使您的计算机更安全,因为不受密码保护的 Windows XP 帐户无法通过网络或 Internet 进行远程访问。

您必须亲自站在计算机前才能进入。由于这种默认行为,最好为 XP 帐户分配一个空白密码,而不是分配一个弱的、容易猜到的密码”

我想了解:
如何才能重现完全相同但非空白密码的保护?

答案1

拒绝您的帐户远程访问本地安全设置secpol.msc) 在下面本地策略 → 用户权限分配(这也可以通过组策略进行修改。)

需要改变的政策如下:

  • “拒绝从网络访问这台计算机”(例如网络登录信息(例如文件共享)

  • “拒绝通过终端服务登录”(针对交互的使用远程桌面登录)

  • “拒绝作为批处理作业登录”(对于使用计划任务登录)


您不能禁止特定帐户使用此类工具runas,只能在系统范围内禁用此功能(通过禁用“辅助登录”服务,这可能会破坏某些 Windows 功能)。但是,这对您来说不是问题,因为攻击者无法在runas没有侵入其他帐户的情况下使用。

但请注意,Windows 的所有网络服务都存在漏洞,这些漏洞可能会允许通过传递无论如何,完全不要通过某种方式进行身份验证。最好不要将 SMB 或远程桌面暴露给互联网。

相关内容