Guardando la posición, resistente defensa de contraseña de Windows XP

  
        Para proteger los propios intereses del usuario y evitar que otros recursos informáticos sean invadidos y robados ilegalmente, el uso de la confidencialidad de la contraseña es el medio más importante y directo. Como propietario de la computadora, por supuesto, ¡espero que mi computadora tenga un factor de seguridad más alto! Aunque Windows, que está lleno de lagunas, es atacado con frecuencia por virus, el sistema operativo de Windows aún domina el mercado.

Para la administración interna de computadoras Windows (como computadoras públicas, configuración de Windows multiusuario, etc.), las contraseñas sirven como el primer "firewall" para defenderse de los usuarios ilegales, pero ¿cómo configura las contraseñas para Windows? ¡Tome Widows XP como ejemplo, solo use una contraseña que crea que es difícil de descifrar en "Panel de control → Cuenta de usuario" y complaciente! De hecho, existen algunas condiciones necesarias para reforzar la defensa de contraseña de Windows XP. Los siguientes dos "casos" son suficientes para reflejar -

Caso 1: uso de la vulnerabilidad del comando net para agregar usuarios para invadir el inicio de sesión de Windows XP

Análisis de viabilidad de intrusiones: el sistema de archivos de partición del sistema Windows XP tiene el formato FAT32, no hay caracteres chinos en el nombre de la cuenta de administrador superior creado por el sistema Windows XP que se va a invadir.

Proceso de intrusión:

1. Arranque Windows XP, cuando la pantalla muestre el paso "Iniciar Windows XP", presione "F8" para acceder al menú de selección de inicio del sistema, seleccione "banda" Elemento de comando del "modo de seguridad de línea de comando".

2. Después de un tiempo, haga una lista del menú de selección del Administrador y otros usuarios, seleccione Administrador y presione Entrar para ingresar al modo de línea de comando;

3. Escriba Comando: "usuario neto USERa 123456 /Agregar" (excluyendo comillas de ancho completo, las mismas a continuación), después del retorno de carro, el sistema agrega automáticamente al usuario con el nombre de USUARIO y la contraseña 123456. Si el usuario USERa ya existe en el sistema, también puede cambiar la contraseña del usuario USERa existente a 123456. Tenga en cuenta que puede cambiarla sin ingresar la contraseña original.

4. Luego use "net localgroup administrator" El comando USERa /Add eleva al usuario de USERa al nivel de administrador, es decir, tiene todos los derechos sobre el sistema operativo;

5. El último paso es reiniciar la computadora, usar la cuenta recién agregada en la ventana de inicio de sesión e ingresar la nueva configuración. La nueva contraseña se ha registrado correctamente.

Medidas preventivas:

Consejo de prevención 1: intente instalar Windows XP con el sistema de archivos NTFS, aunque se puede acceder a NTFS a través de NTFS para herramientas de DOS en estado DOS puro, pero esto también aumenta la intrusión. Alguna dificultad. Si el formato del sistema de archivos de su partición de Windows XP es FAT32, puede convertirlo a formato NTFS de la siguiente manera:

1. Haga clic en "Inicio → Ejecutar", ingrese "cmd" en el cuadro de texto, presione Entrar; Br>

2. En la ventana "símbolo del sistema" recién abierta, ingrese "convertir C: FS: NTFS" (suponiendo que el sistema XP esté ubicado en la unidad C), después del retorno de carro, el sistema detectará el archivo de partición actual El sistema solicita la etiqueta del volumen después de un rato. La partición original tiene la etiqueta del volumen y debe ingresar la misma etiqueta que antes. Después del retorno del carro, el sistema de archivos se convertirá.

Consejos prácticos:

convertir es un comando de DOS para Windows XP. Su función es convertir el sistema de archivos FAT al sistema de archivos NTFS. En la ventana "Símbolo del sistema", escriba "convertir /?" "Puede ver los parámetros específicos del comando (Figura 1).
Figura 1
3. Una vez que la conversión haya sido exitosa, haga clic con el botón derecho en la unidad C en el Explorador, seleccione el comando "Propiedades" y seleccione la casilla de verificación "Habilitar compresión para ahorrar espacio en el disco" en la ventana "Propiedades del disco C". Después de hacer clic en el botón "Aceptar", el sistema comenzará a comprimir el archivo de la unidad C y aparecerán algunos archivos en el cuadro de advertencia. Seleccione Todos para ignorar.
Prevención recomiendo dos: a contraseña "administrador" para el nombre de cuenta de administrador de la aplicación o modificar un nombre de cuenta, el texto se referirá al método específico; crear otra cuenta de administrador que contiene el mejor de los caracteres chinos, el propósito es El proceso de entrada de intrusos es problemático.

Caso 2: Invasión de Widows XP al reemplazar los archivos de administración de contraseñas

Análisis de viabilidad de intrusiones: Widows XP administra los inicios de sesión de Windows XP a través del proceso "SPOOLSV.EXE" (Figura 2). Al iniciar sesión en el sistema, el sistema primero llama al proceso "SPOOLSV.EXE" para verificar si el sistema actual usa una contraseña. Para las cuentas que no tienen una contraseña de inicio de sesión, el proceso "SPOOLSV.EXE" recuerda utilizar el método de inicio de sesión automático, es decir, omita el paso de detección de contraseña. Así que el éxito de esta invasión de casos es muy alto.

Fig. 2
Todo el proceso de intrusión:

1. Encuentre un sistema Windows XP sin contraseña e ingrese al directorio de sistema "\\ Windows \\ system32" del disco del sistema XP. El nombre "SPOOLSV.EXE" (50KB) se copia en un disquete o en una memoria flash (consulte la Figura 3).
Fig. 3
Consejos prácticos:

Si el archivo especificado no se encuentra en la carpeta "\\ Windows \\ system32", el sistema actual oculta el archivo del sistema de visualización y hace clic en el menú del Explorador. Herramientas → Opciones de carpeta, desmarque la casilla de verificación "Ocultar archivos protegidos del sistema operativo (recomendado)" en la pestaña "Ver" y seleccione "Mostrar todos los archivos y carpetas" para "Archivos y carpetas ocultos" Camino Después
2. fichero de contraseñas está lista, asegúrese de que la invasión de sistema de archivos de Windows XP, si es FAT32, que será muy fácil, basta con encontrar un disco de arranque, un disquete en el "SPOOLSV.EXE "Copie a la carpeta" \\ Windows \\ system32 "de la partición del sistema XP de destino. En el caso del sistema de archivos NTFS, el Caso 1 mencionó el acceso a través de NTFS para DOS. Por supuesto, si coexiste el multisistema de NT, se pueden ingresar otros reemplazos del sistema. El propósito final es reemplazar con éxito el archivo "SPOOLSV.EXE".
3. Después de reemplazar el archivo, la forma normal para iniciar Windows XP, después de un tiempo se encuentra que no se puede introducir una contraseña directamente en el escritorio de Windows XP (sistema multiusuario XP seleccionará el primer inicio de sesión de usuario), ha sido exitosa invasión .
invasión consecuencias: A pesar de que este caso puede entrar con éxito en Windows XP, pero después de la entrega o cerrar la sesión el usuario pide una contraseña. En otras palabras, solo es el inicio del sistema omitir la ventana de inicio de sesión. Una vez que se activa la ventana de inicio de sesión (cambiar o cerrar la sesión del usuario), el paso de detección de contraseña se realiza normalmente. Además, destruirá la función de suspensión del sistema.
precauciones: caso de la nota "Prevención recomienda un" uno, para invadir algunos problemas; para permitir que Windows XP función de la política de contraseñas, que es el objeto de este artículo.
A través de los dos casos anteriores, parece que la contraseña de Widows XP es en vano. De hecho, esto es solo un peligro oculto del paso de la contraseña predeterminada de Widows XP. Al definir una regla de contraseña más segura, la herramienta "configuración de seguridad local" del sistema se utiliza para aplicar completamente la defensa de contraseña de Windows XP.

1. Ejecute la herramienta "Configuración de seguridad local"

Haga clic en "Inicio → Ejecutar" e ingrese "secpol.msc" para activarla. En el árbol en el lado izquierdo de la ventana principal, expanda Política de cuenta → Política de contraseña. La regla de contraseña que queremos definir es la opción que se muestra en el panel derecho (como se muestra en la Figura 4).


Fig. 4
2. Establezca reglas de contraseña para cada opción

Primero haga doble clic en "La contraseña debe cumplir con los requisitos de complejidad", establezca la configuración de seguridad en "Activado", en este momento La contraseña creada por el usuario en "Panel de control → Cuenta de usuario" debe contener tres tipos de caracteres: inglés en mayúsculas y minúsculas, números arábigos y caracteres especiales (como puntuación,! @ # $% ^ &Amp; (), etc.), si no se incluye. Uno de los personajes abrirá una ventana de diálogo. Consejos para
: condiciones de prueba de seguridad de contraseña:
⑴ no en su propio nombre, fecha de nacimiento y simples palabras o números obtenidos de la búsqueda de diccionario como parte de la contraseña; <. BR>
(2). Agregue caracteres especiales a su contraseña, como "+ - * /~", etc. Si es necesario, puede alternar el caso, aunque la mayoría de los programas admiten caracteres chinos como contraseñas, pero las desventajas de la entrada ( Es decir, ingrese caracteres chinos en otros cuadros de texto, ingrese usando el método de copiar y copiar. Se recomienda no usar contraseñas de caracteres chinos;

Si piensa que crear una contraseña es simple, pero no es fácil de recordar, puede probar este método. : Primero, haga una oración en inglés con la que esté muy familiarizado y sea fácil de recordar. Puede ser un dicho famoso o una frase como "¡Hola! ¿Es mi contraseña?", Para que podamos obtener una contraseña corta de "H! IimPw?" Paso a paso. Cuando use la contraseña, recuerde esta oración en su corazón (¡no lea la voz!), Ingrese las palabras clave.
longitud mínima de la contraseña (Figura 5): el usuario crea un dígito mínimo de la contraseña puede ser entrada 阿拉伯数字 entre 0-14, 0 indica que no hay detección requiere una contraseña creado. Una vez que la contraseña creada por el usuario no cumpla con el número requerido de dígitos, el sistema también mostrará un cuadro de diálogo de advertencia.
Figura 5
El período más largo de retención de la contraseña (como se muestra en la Figura 6): esta opción es más interesante, es configurar la contraseña El tiempo de vencimiento, es decir, la nueva contraseña que cumple con los requisitos debe reemplazarse dentro del período de tiempo especificado. Por supuesto, configurarlo a 0 significa que la contraseña no será válida por mucho tiempo. El ciclo más largo es de 999 días.
Figura 6
El período mínimo de retención de la contraseña (como se muestra en la Figura 7): y la opción "Duración máxima de la contraseña" En contraste, el tiempo mínimo para establecer una contraseña para sobrevivir, tiempo durante el cual el usuario no puede cambiar la contraseña. De manera similar, si lo establece en 0, puede cambiar la contraseña en cualquier momento. El tiempo máximo que una contraseña puede sobrevivir es de 998 días.
Figura 7
Aplicar el historial de contraseñas (como se muestra en la Figura 8): los cambios frecuentes de contraseña inevitablemente darán lugar a múltiples cambios. Contraseña, y el sistema lo ayudará a "recordar" la contraseña que ha usado, y la cantidad de contraseñas que pueda recordar le serán "indicadas". 0 significa que no hay historial de reservaciones de contraseñas, el sistema solo puede ayudarlo a recordar 24 historiales de contraseñas, la memoria original del sistema también está limitada ^ - ^; Cifrado restaurado para almacenar contraseñas: para garantizar la seguridad de la contraseña, se recomienda desactivar esta función.
significado concreto claro y alcance de cada opción, tenemos la flexibilidad de personalizar las reglas de contraseña, y el autor aquí para proporcionar un escenario de referencia: Habilitar los requisitos de complejidad de contraseña, longitud mínima de contraseña es de ocho caracteres de longitud, contraseña obligatoria Una vez que el historial se establece en 0, se determina el período de retención más largo (corto) de la contraseña. Generalmente, el período de retención más largo se establece en 2 a 3 veces el período de retención mínimo. Si el período de retención máximo se establece en 30 días, se puede establecer el período de retención mínimo. Durante 10 días, esto es más razonable.
3. Cambiar nombre de cuenta de administrador de Windows XP
nombre de cuenta de administrador de sistema por defecto es "administrador" (el llamado verdadero administrador del sistema

Copyright © Conocimiento de Windows All Rights Reserved