读过 在 Windows XP 中设置空白密码以保护计算机免受互联网攻击:
“使用空白密码(或根本不使用密码)可以使您的计算机更安全,因为不受密码保护的 Windows XP 帐户无法通过网络或 Internet 进行远程访问。
您必须亲自站在计算机前才能进入。由于这种默认行为,最好为 XP 帐户分配一个空白密码,而不是分配一个弱的、容易猜到的密码”
我想了解:
如何才能重现完全相同但非空白密码的保护?
答案1
拒绝您的帐户远程访问本地安全设置(secpol.msc) 在下面本地策略 → 用户权限分配(这也可以通过组策略进行修改。)
需要改变的政策如下:
“拒绝从网络访问这台计算机”(例如网络登录信息(例如文件共享)
“拒绝通过终端服务登录”(针对交互的使用远程桌面登录)
“拒绝作为批处理作业登录”(对于批使用计划任务登录)
您不能禁止特定帐户使用此类工具runas,只能在系统范围内禁用此功能(通过禁用“辅助登录”服务,这可能会破坏某些 Windows 功能)。但是,这对您来说不是问题,因为攻击者无法在runas没有侵入其他帐户的情况下使用。
但请注意,Windows 的所有网络服务都存在漏洞,这些漏洞可能会允许通过传递无论如何,完全不要通过某种方式进行身份验证。最好不要将 SMB 或远程桌面暴露给互联网。