打造超级安全稳固的Vista航母

2.禁止用户修改注册表

　　在前面，我们将“非授权”用户“正式登录”的部分通道堵死了，可如果他们进入安全模式（“非正式登录”），或者是授权用户登录系统，依然可能修改注册表。这又该怎么办呢？很简单，禁用注册表就可以了。 网管联盟bitsCN_com

　　使用你的帐户（须是管理员权限）登录Vista系统，运行注册表编辑器，右键单击“HKEY_LOCAL_MACHINE”，选择“权限”，在打开的“HKEY_ LOCAL_MACHINE的权限”窗口中，选择对应用户名，然后取消勾选“读取”项（如图4）即可。 网管论坛bbs_bitsCN_com

图4 取消对应用户的读取权限

　　特别提醒：
　　使用该方法时，要特别谨慎、小心！本文是以Everyone为例说明的，大家在实际操作过程中，切不可选择该用户。具体原因，笔者将另文告诉大家。

3.限制管理员数量 指定个别用户权限 中国网管联盟bitsCN.com

　　建立Vista用户帐户时，应该尽量减少具有管理员权限的帐户数量，管理员帐户的数量越少，计算机系统受到修改和破坏的几率越少。如果普通权限用户对所拥有的权限不满意，管理员用户可以通过“新建组”或者修改“组权利”的方式，让普通用户权限获得一定程度的权利提升。 网管u家u.bitsCN.com

　　打开“控制面板”→“管理工具”→“本地安全策略”，打开“本地安全设置”，在随后打开的窗口中顺次打开“本地策略”→“用户权限分配”（如图5）。 中国网管论坛bbs.bitsCN.com

图5 赋予/删除特定用户的权限

　　在上图中，你可以双击“策略”列表中的某个选项，然后再选定某个用户，单击“删除”按钮即可撤销这个用户的权限。同理，你也可以双击“策略”列表中的某选项，然后在弹出的窗口中点击“添加用户点击”来赋予某个用户权限。

二、非请勿入 超复杂密码拒绝龌龊小人

网管网www_bitscn_com

　　密码，这是一个“古老”的手法，这个手法既非常有效，又非常脆弱。千万不要以为设置了密码就万事大吉，这是大大的错误认识，稍有计算机常识的人都可以通过各式各样的的途径破解密码。因此来说，如果没有对帐户进行锁定设置，其他人就可以使用“暴力破解”的方法，直至密码被破解出来。 网管网www.bitscn.com

　　有朋友会说，这种方法虽然听着可怕，但是效果很差，而且未必会有效。这样的认识也是不对的，因为对于“弱口令”来说，这样的方法着实有效！因此，密码设置一定要复杂！

网管网www.bitscn.com

1.密码设置要复杂

　　为了防止普通用户随意设置密码，管理员应该使用安全策略强制他设置符合复杂性要求的密码，以增加破解的难度。 网管论坛bbs_bitsCN_com

　　登录系统，依次打开“控制面板”→“管理工具”→“本地安全策略”打开“本地安全设置”，点击“帐户策略”→“密码策略”，双击策略列表中“密码必须符合复杂性要求”（如图5）。

网管网www.bitscn.com

图6 强制用户必须给帐户设置复杂密码

　　在属性窗口中选择“已启用”，最后点击“确定”按钮，设置完毕后，在再双击策略列表中“密码长度最小值”，在属性窗口中设置密码最少为8个字符。 网管联盟bitsCN_com

　　小提示：
　　帐户密码符合复杂性要求时，密码必须至少为6个字符，且不包含全部或部分的用户帐户名，否则，用户设置密码时会无法通过。其中，密码是包含来自以下四个类别中的三个的字符：英文大写字母（从A到Z）、英文小写字母（从a到z）、数字（从0到9）和非字母字符（如!、$、#、%）等。 网管联盟bitsCN@com

网管bitscn_com