系统安全:初级用户必读 弱口令将会导致安全风险
现在很多个通道会让木马防不胜防,比如,你有很好的习惯,防护看起来也很严密。但是,从你的电脑到WEB站点之前的网络链路,有很多复杂的环节,任何一个环节出问题,给你造成的后果就是下载木马。当然,你的系统使用自动更新,安装了相应的补丁程序,这种情况下,你的电脑因上网浏览下载病毒的可能性会降低。但还有另一个情况,最容易被网友所忽视——许多人使用电脑为了方便自己,通常使用非常简单的登录口令。
简单口令的风险在哪里呢?在正版Windows缺省安装时,会禁用administrator用户,登录时,必须新建一个用户。如果使用了非正版的Windows XP,其中有很多是自动无人值守的安装,缺省的管理员口令都是空。除此之外,另有一部分电脑用户使用了非常简单的登录口令。
使用弱口令的电脑,接入互联网或局域网,存在严重风险。黑客可以通过扫描器,探测到你的机器开放了某个端口,使用黑客工具,尝试用弱口令进行IPC$空连接,一旦使用弱口令连接成功,黑客可以远程启动相应服务,从远程禁止你的安全软件,接下来直接把木马种植到你的电脑上。种植木马的工具,有部分是一台一台的手工种植,更狠的是批量搜索后,批量种植。这种获取肉鸡的手段,已经成为除网站挂马之外,黑客最喜欢的手法。
安全建议:
请检查你的电脑,是否启用了administrator用户,并且使用了简单密码。如果是这样,请立即修改密码。安全的密码是字母数字特殊字符的组合,长度不低于6位。
对付黑客远程扫描攻击,除了加强密码强度,还要启用防火墙拦截外部IP对本机的攻击。
编辑海枫点评:
不仅是黑客,蠕虫病毒也常常利用弱口令让它们在局域网或广域网中畅快爬行,所以把系统管理员账号加一个强的密码是一个非常良好使用习惯。
利用瑞星防火墙“漏洞扫描”功能,我们可以获知更多的关于系统账号需要改进的地方,如下图,笔者在使用瑞星漏洞扫描功能扫描后,得到提示:登陆时显示上一次登陆的用户名,可能存在一定的风险。
防火墙提示:系统在每次登陆的时候会显示上一次登陆的用户的用户名,入侵者很可能会根据被显示出来的用户名获取登陆密码并且非法进入系统。并给出了此项的手工修复方法如下:
运行注册表编辑器regedit.exe,修改键HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system 中的值dontdisplaylastusername, dontdisplaylastusername=0 为显示显示上一次登陆的用户的用户名,dontdisplaylastusername=1 为不显示显示上一次登陆的用户的用户名
推荐下载“瑞星个人防火墙下载版”保护您的上网安全:http://fw.rising.com.cn/download/index.shtml
相关文章
- 系统安全:封杀Windows系统漏洞堵住黑客入侵途径
- 系统安全:了解Cookie与浏览器的关系 拒绝"被黑"
- 系统安全:教你几招 阻止Windwos XP蓝屏死机发生
- 系统安全:管理本机特殊端口 防范木马程序的攻击
- 系统安全:资深网管教你彻底揪出 系统的启动蛀虫