我们的安全经理坚持我们应该使用匿名用户名。
例如,对于名为John Doe的用户,他的用户名将是“ g74h19 ”而不是“ jdoe ”。
我们已经制定了一项策略,可以在三次无效登录尝试后锁定帐户。因此,除了可能使 DOS 攻击更加困难之外,我看不出这将如何帮助安全 - 更糟糕的是,您将不再能够看到日志中的是谁。
是否有任何支持匿名用户名的安全建议?(关联)
这里有人使用它们吗?
我正在尝试删除过时的 SID(该帐户显然已被删除)。
我尝试在服务器(win2003)和客户端(win7)上运行以下命令:
icacls c:\path /remove *S-1-5-21-1883347182-1220252494-433279356-1095 /T
但我总是得到输出
Successfully processed 0 files; Failed processing 0 files
没有它做任何事情。我怎样才能让它发挥作用?
更新:
我使用AccessEnum来获取 SID,因为 icacls 仅表示“未完成帐户名称和安全 ID 之间的映射”。但不显示 sid。
AccessEnum 的输出是:
"Path" "Read" "Write" "Deny"
"c:\path" "Administrators, S-1-5-21-1883347182-1220252494-433279356-1095, ..." "Administrators, S-1-5-21-1883347182-1220252494-433279356-1095, ..." ""
我一直认为您应该启用 MAC 过滤以提高 Wifi 安全性(除了使用 WPA2)。
现在我发现这篇文章(无线局域网安全耻辱堂)说
MAC 过滤在安全收益方面以零 ROI(投资回报)进行管理。
那么我可以安全地关闭它并省去麻烦吗?