有时候,我们可能需要
创建一个来宾帐户,所谓客
用户,可以访问
计算机,但
权限是有限的。对于客户的帐户是什么,通过微软Windows 7官方给出的解释是,用户可以访问您的计算机暂时通过来宾帐户。用户使用客人帐户不能
安装软件或
硬件,更改
设置或创建
密码。
不幸的是,客户
账户为黑客打开了便利的途径。一位网友打电话说:我开了客人帐户,360个保安给了我87分,并
关闭了100个;
因此,如何确保客人帐户被
启用并消除潜在的安全隐患本文的目的是教您如何逐步创建一个安全的来宾帐户。
第一步是启用来宾帐户。
默认情况下,Windows 7将禁用来宾帐户,我们需要手动启用它。具体方法是:点击计算机管理(计算机管理)-> 本地用户和组(本地用户和组);ndash;>用户;(用户);—>文件夹;双击Guest帐户(客);->清除帐户已被禁用(;帐户被禁用);点击复选框—>;确定(OK);。
第二步是为来宾帐户设置安全密码。
默认情况下,Windows 7的来宾帐户密码是空的,安全的考虑,建议您设置密码,这个账户。具体过程如下:本地用户和组(本地用户和组);ndash;>右键点击来宾帐户(客);选择->;设置密码(密码设置);-弹出警告,点击继续;(进行);—>两;
输入新密码,在
连续两个点击
确认;(OK);。
第三步是
禁止在
网络中使用来宾帐户。
一个客人的帐户安全的原则是不能被其他计算机访问。否则,其他计算机网络用户可以登录使用客人的电脑。有两种方法来禁止客人占网络使用。具体过程如下:管理工具(管理工具—>);开始菜单;;本地安全策略(本地安全策略)的工具,或打开CMD命令提示符下,键入secpol.msc-> (地方政策)本地策略;->
双击用户权限的分配;(用户权限分配);-确保来宾帐户
策略;拒绝从网络访问这台计算机(拒绝访问日计算机是从网络中来的);。
第四步禁止来宾帐户关闭计算机。
一旦计算机被关闭或重新启动时,客户的帐户获得非法授权的风险。为了消除这种情况,一定要取消来宾帐户关闭系统(关闭系统)用户权利。具体过程如下:本地安全策略(本地安全策略)ndash;> (地方政策)本地策略;->双击用户权利指派(用户权限;分配客人)->确保账户策略没有关闭
系统(关闭系统);。
第五步禁止来宾帐户查看事件日志。
Guest帐户的另一个安全原则是不允许查看事件日志。具体
方法是:打开CMD
命令提示符下,键入regedit,
启动子;
注册表
编辑器(注册表编辑器),hkey_local_machine 系统 CurrentControlSet
服务事件日志的关键。我们在这里重点三:
应用程序,安全系统,确保这些孩子有一个reg_dword价值,reg_dword
名字是restrictguestaccess和相应的数据值是1。
案例分析
王想要建立一个来宾帐户,它只需要访问F
磁盘,剩下的三个C、D和E磁盘是不可访问的。如何设置
王实际上是被客人帐户访问磁盘,具体操作为:右键单击磁盘(磁盘);ndash;单击属性;(财产);ndash;,然后在(安全选项卡);安全选项卡,单击;编辑(编辑)按钮,在弹出窗口的右键单击(添加)添加按钮。ndash;客人>输入单击检查名称->点击确定;(OK);添加来宾帐户,来宾帐户完全
控制权限的拒绝;
当权限有效时,会出现以下
错误提示。请忽略这些提示。
来宾帐户将无法访问这些磁盘。
需要注意的是,由于来宾帐户允许用户
登录到网络,
浏览Internet并关闭计算机,在不使用该计算机时应该禁用它。