体验Windows 2000内置安全命令的威力
四、检查账号异常情况
许多黑客都喜欢通过“克隆”登录账号的方法,来偷偷破坏服务器系统。这些黑客经常采用的手段,就是先将服务器中一个不经常用到的缺省账号激活,然后通过专业的工具将该缺省账号“升级”为管理员权限。乍一看该缺省账号与平时没有什么区别,但在其“升级”之后,它却变成了服务器的最大安全隐患。用户可以通过“net user”命令,来及时检查服务器账号的异常情况。
首先在DOS命令行中执行“net user”命令,随后用户就能知道服务器中包含了哪些用户账号。接着运行“net user 用户名”命令,逐一查看每一个用户账号到底属于什么权限。例如,要查看Guest账号的权限时,可以直接执行“net user guest”命令,在弹出的界面中,查看一下Guest账号是否已经变成了“administrator”组中的一员,如果是的话,那十有八九是服务器系统已经遭到了黑客的攻击。此时用户就不要再犹豫了,直接运行“net user guest /delete”命令,将该账号删除掉即可。
五、将服务器隐藏起来
为了防止黑客或其他非法攻击者轻易搜索到局域网服务器的名字,用户可以巧妙使用“net config”命令,将服务器的名称暂时隐藏起来。如此一来局域网中的非法用户,即使通过网上邻居窗口,也无法找到服务器的“身影”了,服务器遭受外来攻击的危险性将会大大下降。
要用命令隐藏服务器的名称时,可以直接在DOS命令行中输入“net config server /hidden:yes”(其中server是服务器的计算机名称),回车后,服务器的计算机名称就会从网上邻居窗口中自动消失,这样黑客就无法知道服务器的名称是什么了,更不要谈如何去攻击它了。其实要想自己服务器安全就这么在简单!
后记:作为个人计算机用户或服务器的管理人员,有时切不可忘记微软为我们提供的自身命令,其善用可以轻松解决某些问题。