原创 如何对自己电脑的系统进行帐户管理漏洞

帐户管理漏洞
    检查系统中对帐户管理相关的设置。对系统帐户进行适当的管理是系统安全设置的重要环节。您可以根据漏洞扫描工具的提示，管理您系统上的用户帐户，确保系统的帐户安全。
 
漏洞名称: 没有重命名管理员帐号
帐户名:Administrator
扫描内容:检查系统中是否存在未更名的管理员帐号。管理员帐户内建于所有的NT系统中，它对攻击者来说是个已知的目标。
扫描结果:发现没有更名Administrator帐号。
解决办法:建议将Administrator 帐号更名，改成为不明显的名字（例如，不具有“admin”或“root”等标记）。并且建立一个名为“Administrator”低权限的假帐户。定期扫描事件日志，寻找使用该帐户的尝试。
 

--------------------------------------------------------------------------------
 
漏洞名称: 允许匿名方式获取本机信息
帐户名:
扫描内容:检查是否允许非认证用户查看本机的共享信息。允许非认证用户查看本机的共享信息可能使得黑客或者蠕虫病毒可以获取系统用户账号信息和账号策略等重要信息。
扫描结果:发现本机允许使用匿名方式获取本机信息
解决办法:将注册表中的 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 键下面的 restrictanonymous 值由0修改为1。注意：本项修改可能影响一些依赖于此的网络应用。