让入侵者无法创建用户+无法删除用户+无法改密码
1、打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则
要包含的进程:*
要保护的注册表项或注册表:【选中下面的值】 hklm - /sam/sam/*/*
要阻止的注册表操作:全部选中
2:将值也选上
据传会有下面的提示,但我们在2003与2008 r2 上都没有遇到过,如果少选一个都无法阻止创建帐户。
注:如果选中了项就会导致管理员无法登陆必须重做系统才能解决了。。
3、要包含的进程:*
打开控制台-访问保护-用户定义的规则-新建-文件/文件夹访问保护规则
要阻止的文件或文件名。应许使用通配符:c:\windows\system32\config\sam
要禁止的文件操作:
选中: 正在创建的新文件+对文件进行写访问+正在删除的文件
这些基本上就ok了,代码网小编经过测试确实无法创建用户与修改密码。
mcafee 打造安全的windows服务器 安全设置图文说明为了让服务器更安全,不如提取,后门等程序的运行,下面的设置对于服务器来说是非常必要,这里是一些引导设置,更多的大家可…
利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理本文主要拿ASP文件做演示,大家可以修改E:wwwroot**.asp为我们所希望限制的文件格式... 10-0…
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论