日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

監(jiān)守陣地 堅固Windows XP的密碼防線( 二 )

云知道

圖2
入侵全過程:

1.找一臺沒有設置密碼的Windows XP系統(tǒng),進入XP系統(tǒng)盤的“WINDOWSsystem32”系統(tǒng)目錄,把其中的名為“SPOOLSV.EXE”(50KB)拷貝到軟盤或閃存里(如圖3) 。
圖3
友情提示:

如果未在“WINDOWSsystem32”文件夾中找到指定文件,則說明當前系統(tǒng)隱藏顯示系統(tǒng)文件,在資源管理器中點擊菜單“工具→文件夾選項”,在“查看”標簽頁中撤消“隱藏受保護的操作系統(tǒng)文件(推薦)”復選框,并將“隱藏文件和文件夾”選擇為“顯示所有文件和文件夾”方式 。

2.準備好密碼文件后,先確認待入侵的Windows XP的文件系統(tǒng),如果是FAT32,那么將非常方便,只需找一張啟動盤,把軟盤里的“SPOOLSV.EXE”拷貝到目標XP系統(tǒng)分區(qū)的“WINDOWSsystem32”文件夾覆蓋即可 。如果是NTFS文件系統(tǒng),案例一已提及通過NTFS for DOS訪問,當然如果是NT多系統(tǒng)共存,也可進入其它系統(tǒng)替換,反正最終目的是成功替換“SPOOLSV.EXE”文件 。

3.替換文件后,正常方式啟動Windows XP,一會兒后你會發(fā)現(xiàn)可以不用輸入密碼直接進入Windows XP桌面(多用戶的XP系統(tǒng)會選擇第一個用戶登錄),已成功入侵 。

入侵后遺癥:雖然本案例可以成功進入Windows XP,但切換或注銷用戶后將要求輸入密碼 。換句話說,其實只是使系統(tǒng)啟動跳過登錄窗口,一旦激活登錄窗口(切換或注銷用戶),就正常執(zhí)行密碼檢測步驟 。另外,它將破壞系統(tǒng)的休眠功能 。

防范措施:注意一下案例一的“防范建議一”,給入侵帶來些麻煩;啟用Windows XP的密碼策略功能,即本文的主題 。
通過以上兩個案例,似乎感覺到Widows XP的密碼形同虛設 。其實這只是Widows XP默認設置密碼步驟隱藏的危險,通過其定義更安全的密碼規(guī)則用到的是系統(tǒng)的“本地安全設置”工具我們完全可以堅固Widows XP密碼防線 。

1.運行“本地安全設置”工具

點擊“開始→運行”中輸入“secpol.msc”激活它 。在主窗口的左側目錄樹依次展開“賬戶策略→密碼策略”,我們要定義的密碼規(guī)則就是在右側面板顯示的選項了(如圖4所示)!
圖4
2.設置密碼規(guī)則各選項

首先雙擊“密碼必須符合復雜性要求”,將安全設置設為“已啟用”,此時用戶在“控制面板→用戶賬戶”中創(chuàng)建的密碼必須包含大小寫英文、阿拉伯數(shù)字及特殊字符(如標點符號、!@#$%^&()等等)三種類型字符,如果未包含其中一種字符,將會彈出對話框提示 。

友情提示:測試密碼安全的條件:

⑴.不以自己的名稱、生日和從詞典中查找得到的簡單的單詞或數(shù)字作為密碼的全部組成部分;

⑵.在自己的密碼中加入特殊字符,如“ -*/~”等,必要的話,可以交替大小寫,雖然大部分程序支持漢字作為密碼,但介于輸入的弊端(即在其它文本框中輸入漢字,采用剪貼拷貝的方法輸入),建議還是不要使用漢字密碼;

如果你覺得這樣創(chuàng)建密碼簡單,但不容易記住,那么可以嘗試這種方法:首先造一句自己非常熟悉易記的英文句子,可以是名言名句或者如“Hello!Is it my Password?”類似的句子,這樣我們就可以按部就班出“H!IimPw?”的簡短密碼,在輸入密碼時,在心中默念這個句子(千萬別讀出聲噢!),輸入其中的關鍵字即可 。

密碼長度最小值(如圖5所示):用戶創(chuàng)建密碼的最小位數(shù),可以輸入0至14之間的阿拉伯數(shù)字,0表示不要求檢測創(chuàng)建的密碼長度 。一旦用戶創(chuàng)建的密碼不滿足要求的位數(shù),系統(tǒng)也將彈出對話框警告;
圖5
密碼最長存留期(如圖6所示):這個選項比較有意思,是設置密碼的過期時間,即在指定的周期時間內必須更換一次符合要求的新密碼 。當然,設置為0則表示密碼永久不作廢,最長的周期時間是999天;

推薦閱讀