Kev*_*Kev 7 security windows windows-server-2008
在 Windows 2008(和 R2)中,我应该重命名管理员帐户还是禁用它并创建一个新帐户?
禁用内置管理员帐户是否会导致任何问题,这仍被视为最佳实践吗?
小智 12
TechNet 和 MS Press 的“保护 Windows Server 2008 R2”上的 Microsoft 最佳实践
1. 不要重命名。
您将浪费您的精力,并且(为了向后兼容)如果您的网络上有任何需要管理员帐户才能运行的应用程序/服务,它们就会中断。
2. 禁用 BUILTIN\Administrator。
重命名帐户为攻击者创建蜜罐是一种过时的做法。任何足以深入您的网络的破解者都已经知道这种策略。破解程序将只查找以 -500 结尾的 SID。
3. 使用非描述性名称创建一个帐户并为其授予管理员权限。
即,将帐户命名为“JohnBlack”或“BettyClark”。不要将帐户命名为 Superman、Root、Skywalker 或任何带有 Admin 或 ADM 的名称,例如 testadm 或 LocalAdmin。仍然按名称查找管理员帐户的程序已经发展到足以检查这些名称。
4. 在第 3 步中创建帐户后,切勿使用它!
如果您将其用作普通帐户(除了所有其他不使用它的原因),您将无法审核管理员访问权限。