轻松打造Windows XP的密码防线(1)

中华网科技 http://tech.china.com 2006-02-20 15:58:35

【进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号：大 中 小】【关闭窗口】

　　为维护用户自身利益、防止计算机资源被他人非法侵用和盗取等目的，使用密码保密是最主要也是最直接的手段。作为计算机的主人，当然希望自己的计算机安全系数高一些！虽说漏洞满天飞的Windows频频被病毒攻击，但Windows操作系统还是绝对优势占据着市场。

　　对于Windows计算机的内部管理（如公用计算机、设置多用户的Windows等），密码无不充当着抵挡非法用户的第一道“防火墙”，但是你又是怎么给Windows设置密码呢？以Widows XP为例，仅仅是在“控制面板→用户账户”中使用一个自己认为难以破解的密码而沾沾自喜！其实，要坚固Windows XP的密码防线还是有一些必须条件，下面两个“案例”足以体现出来——　　

　　案例一：利用net命令漏洞添加用户入侵Widows XP登录

　　入侵可行性分析：Windows XP系统分区文件系统为FAT32格式、待入侵的Windows XP系统已创建的超级管理员账户名称中没有汉字。

　　入侵全过程：

　　1.开机启动Windows XP，当屏幕显示“正在启动Windows XP”步骤时，按“F8”键调出系统启动选择菜单，选择“带命令行的安全模式”命令项；

　　2.一会儿后，列出Administrator和其他用户的选择菜单，选择Administrator后回车，进入命令行模式；

　　3.键入命令：“net user USERa 123456 /Add”（不包括全角引号，下同），回车后，系统自动添加以USERa为名称、密码为123456的用户。如果系统中已经存在USERa用户，那么也可以将现有的USERa用户的密码更改为123456，注意，是无需输入原密码就可以更改的噢；

　　4.接着使用“net localgroup administrator USERa /Add”命令提升USERa用户为管理员级别，即拥有所有权限操作系统；

　　5.最后一步，就是重新启动计算机，在登录窗口中使用新增加的账户，输入刚刚更改的新密码，已经成功登录。

　　防范措施：

　　防范建议一：尽量用NTFS文件系统安装Windows XP，虽然NTFS在纯DOS状态还可以通过NTFS for DOS工具来访问，但这也给入侵增加一些难度。如果你的Windows XP分区文件系统格式为FAT32，可以按以下操作将其转换成NTFS格式：

　　1.点击“开始→运行”，在文本框输入“cmd”，回车；

　　2.在新打开的“命令提示符”窗口中输入“convert C: FS:NTFS”（假设这里的XP系统所在分区是C盘），回车后，系统即检测当前分区文件系统，一会儿后提示输入卷标，原先分区有卷标应输入与原先相同的卷标，回车后即开始转换文件系统。

　　友情提示：

　　convert是Windows XP的一个DOS命令，其功能就是将FAT文件系统转换成NTFS文件系统，在“命令提示符”窗口中输入“convert /?”可以查看该命令的具体参数（如图1）。

首页 上页 | 1 | 2 | 3 | 4... 下页 尾页  共 4 页