安全模式帐号问题

wwezsqzr

我进入安全模式有两个帐号可以登录，一个是我自己的帐号XXXX，另一个是administrator。
我想问一下，怎么样才能进入安全模式只能登录administrator这个帐号。不显示我自己的帐号登录选择。

wwezsqzr

帮帮忙啊，小小的人气奖励。 谢谢。

DietCoke3721

F8安全模式下都显示所有的管理员。。当然你常用的那个帐号也显示咯
没关系，Adminstrator 的密码只有你知道，另外常用的帐号在安全模式下一般干不了啥事
因为安全模式只是加载最基本的驱动。。上网也不行。。

PS：为了安全建议LZ把管理员的名字改掉。。。

为了安全LZ参考一下
一、账户管理

我的电脑右键/管理/本地用户和组/用户


1 删除RemoteDesk Helper，Support_388945a0用户

2 停掉Guest 帐号

在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。
为了保险起见，最好给guest 加一个复杂的密码，在里面输入一串包含特殊字符,数字，字母的长字符串，
然后把它作为guest帐号的密码

3 Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一

就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。
为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如guestone 。

4 创建一个陷阱帐号
创建一个名为” Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。入侵者就很难搞清哪个帐户真正拥有管理员权限。

二、安全策略

控制面板/管理工具/本地安全策略

A 本地策略/安全选项
　　
　　　　 1.网络访问.不允许SAM帐户的匿名枚举   启用
               2.网络访问.不允许SAM帐户和共享的匿名枚举   启用
　　　　 3.网络访问.可匿名访问的共享   将后面的值删除
　　　　 4.网络访问.可匿名访问的命名管道  将后面的值删除
　　　　 5.网络访问.可远程访问的注册表路径  将后面的值删除

B 用户权限指派
　　
　　　　 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们先删除4个，
                          系统会自动生成一个属于自己的ID
　　　　 2.从远程系统强制关机，Admin帐户也删除，一个都不留　　　　
　　　　 3.拒绝从网络访问这台计算机 将先前生成的ID删除
　　　　 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务

三、关闭危险服务

       1.Alerter[通知选定的用户和计算机管理警报]
　　2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
　　3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享
　　4.Distributed Link Tracking Server[适用局域网分布式链接]
　　5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
　　6.IMAPI CD-Burning COM Service[管理 CD 录制，跟刻录机没有关系，]
　　7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息]
　　8.Messenger[警报]
　　9.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
　　10.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
　　11.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
　　12.Print Spooler[打印机服务，没有打印机就禁止吧]
　　13.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
　　14.Remote Registry[使远程计算机用户修改本地注册表]
　　15.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
　　16.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
　　17.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件


四、禁止建立空连接
　
       在默认的情况下，任何用户都可以通过空连接连上服务器，枚举账号并猜测密码。因此，我们必须禁止建立空连接。 　打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”，
         将DWORD值“RestrictAnonymous”的键值改为“1”即可。

五、关闭默认共享
winXP安装好以后，系统会创建一些隐藏的共享，你可以在cmd下打 net share 查看他们。

要禁止这些共享 ，停止/禁用 Server服务，然后打开 管理工具>计算机管理>共享文件夹>共享 在相应的共享文件夹上按右键，
点停止共享即可，不过机器重新启动后，这些共享又会重新开启的



六、关闭“文件和打印共享”

　文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。
所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，
然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
　虽然“文件和打印共享”关闭了，但是还不能确保安全，还要修改注册表，禁止它人更改“文件和打印共享”。
打开注册表编辑器，选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetWork”主键，
在该主键下新建DWORD类型的键值，键值名为“NoFileSharingControl”，键值设为“1”表示禁止这项功能，
从而达到禁止更改“文件和打印共享”的目的；键值为“0”表示允许这项功能。
这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了

[ 本帖最后由 DietCoke3721 于 2009-4-5 22:19 编辑 ]

wwezsqzr

呃～～麻烦你了。