Administrator改為其他)，使用更強的口令(包括大小寫，八位以上的符號等)，跟蹤系統管sp3對回令有了加強。另外就是改掉系統管理員賬號的名字(即將

導致了一系列嚴重的安全漏洞，對一個稍微有耐心的黑客來說，這樣的密碼與UNX相比，理員的賬號，并設定登錄失敗幾次后鎖住賬號等。可以說，WindowsNT4.0密碼的脆弱直接

實在是好破譯得多。如果出現Logon失敗記錄，就應該高度注意了。分

就是給它加個密碼，或是直接取消。一M(2)WindowsNT4.0在默認設置的時候，Guest賬號是可以登錄工作域的。解決的辦法

用命令行的方式連接服務器。(3)WindowsNT4.0在安裝后，每個盤都會被默認為共享，這時候，任何用戶都可以

(4)如果系統中只有一個Administrator賬號，這個賬號是永遠不會被鎖住的，這是

腰經常跟蹤此類賬號的名字改掉。同樣，具有管理權限的賬號即使可以被鎖住，30分鐘后它可以自動解鎖，因WindowsNT4.0故意設計的，所以必須要有兩個以上的超級用戶賬號，并且把Administrator

話，一個簡單的黑客攻擊程序就可以使系統馬上崩潰(5)WindowsNT40的139端口向來是被攻擊的對象，如果系統還沒有安裝sp3補丁的

權限，特別是在安裝了IS來做WEB服務器后。如果不作修改，后果真是不可想象(6)在WindowsNT40的默認配置下，幾乎所有的關鍵目家，每個人都有完全控制的

有域管理的權限，所以多開一個用戶就等于多一份危險。(7)要特別注意安裝了ExchangeServerI的系統，由于ExchangeServer要求用戶木身具

6.2.3WindowsNT登錄安全系統的配置

全重點號和密碼才能進入系統。所以，如何保護用戶的賬號和密碼，的確是dowsNT系統的安在6.1節敘述的五種系統安全問題中的前三種，入侵者都必須要先有WindowsNT的賬

用戶密碼的設置品

進入“開始→程序一管理工具一域用戶管理器一規則一賬號”命令，打開“賬號規則

安全隱患。(1)“密碼時效”的設置:盡可能不要選擇“密碼水遠有效”以免密碼失竊造成系統的

(2)“最短密碼長度”的設置:建議限定用戶至少要設置八個字符以上的密碼。不要選

險的取“允許空密碼”選項。因為“允許空密碼”即是讓用戶不設置密碼，這樣的設置是非常危

(3)“密碼惟一性”的設置:密碼惟一性是設置用戶更改密碼時，能否沿用前幾次用過

只要準備兩組密碼輪流使用就夠了，這樣的安全性當然差了的密碼。應選擇“記錄”選項(默認值是5)，不要選取“不保存密碼歷史記錄”選項，否則

2.用戶賬號的設置

按上面的方法打開“賬號規則”對話框，在此對話框中，選擇:

(1)“賬號鎖定”選項，可以設置用戶登錄失敗時，系統該如何處理。如果選取“賬號網站設計