1

Прочитав в разделе Установка пустого пароля в Windows XP для защиты компьютера от интернет-атак :

«Использование пустого пароля (или вообще никакого пароля) делает ваш компьютер более безопасным, поскольку учетные записи Windows XP, которые не защищены паролем, не могут быть доступны удаленно через сеть или Интернет.

Вы должны быть физически перед компьютером, чтобы войти. Из-за этого поведения по умолчанию лучше оставить пустой пароль, назначенный учетной записи XP, а не назначать слабый, легко угадываемый пароль ».

Я хотел бы понять:
Как я могу воспроизвести точно такую же защиту, но с непустым паролем?

1 ответ1

3

Запретить удаленный доступ к вашей учетной записи в параметрах локальной безопасности (secpol.msc) в разделе Локальные политики → Назначение прав пользователя. (Это также можно изменить с помощью групповой политики.)

Политика для изменения:

  • "Запретить доступ к этому компьютеру из сети" (для сетевых входов, таких как общий доступ к файлам)

  • "Запретить вход в систему через службы терминалов" (для интерактивных входов в систему с помощью удаленного рабочего стола)

  • "Запретить вход в систему как пакетное задание" (для пакетного входа в систему с использованием запланированных задач)


Вы не можете запретить использование таких инструментов, как runas для определенных учетных записей, только отключите эту функцию для всей системы (отключив службу "Вторичный вход в систему", которая может нарушить некоторые функции Windows). Однако в вашем случае это не проблема, поскольку злоумышленник не может использовать runas не взломав другой аккаунт.

Но обратите внимание, что Windows имеет историю уязвимостей во всех своих сетевых службах, которые позволили бы, так или иначе, полностью обойти аутентификацию. Лучше вообще не открывать SMB или Remote Desktop для Интернета.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .