為維護(hù)用戶自身利益、防止計(jì)算機(jī)資源被他人非法侵用和盜取等目的，使用密碼保密是最主要也是最直接的手段。作為計(jì)算機(jī)的主人，當(dāng)然希望自己的計(jì)算機(jī)安全系數(shù)高一些！雖說漏洞滿天飛的Windows頻頻被病毒攻擊，但Windows操作系統(tǒng)還是絕對優(yōu)勢占據(jù)著市場。

對于Windows計(jì)算機(jī)的內(nèi)部管理（如公用計(jì)算機(jī)、設(shè)置多用戶的Windows等），密碼無不充當(dāng)著抵擋非法用戶的第一道“防火墻”，但是你又是怎么給Windows設(shè)置密碼呢？以Widows XP為例，僅僅是在“控制面板→用戶賬戶”中使用一個自己認(rèn)為難以破解的密碼而沾沾自喜！其實(shí)，要堅(jiān)固Windows XP的密碼防線還是有一些必須條件，下面兩個“案例”足以體現(xiàn)出來——

案例一：利用net命令漏洞添加用戶入侵Widows XP登錄

入侵可行性分析：Windows XP系統(tǒng)分區(qū)文件系統(tǒng)為FAT32格式、待入侵的Windows XP系統(tǒng)已創(chuàng)建的超級管理員賬戶名稱中沒有漢字。

入侵全過程：

1.開機(jī)啟動Windows XP，當(dāng)屏幕顯示“正在啟動Windows XP”步驟時，按“F8”鍵調(diào)出系統(tǒng)啟動選擇菜單，選擇“帶命令行的安全模式”命令項(xiàng)；

2.一會兒后，列出Administrator和其他用戶的選擇菜單，選擇Administrator后回車，進(jìn)入命令行模式；

3.鍵入命令：“net user USERa 123456 /Add”（不包括全角引號，下同），回車后，系統(tǒng)自動添加以USERa為名稱、密碼為123456的用戶。如果系統(tǒng)中已經(jīng)存在USERa用戶，那么也可以將現(xiàn)有的USERa用戶的密碼更改為123456，注意，是無需輸入原密碼就可以更改的噢；

4.接著使用“net localgroup administrator USERa /Add”命令提升USERa用戶為管理員級別，即擁有所有權(quán)限操作系統(tǒng)；

5.最后一步，就是重新啟動計(jì)算機(jī)，在登錄窗口中使用新增加的賬戶，輸入剛剛更改的新密碼，已經(jīng)成功登錄。

防范措施：

防范建議一：盡量用NTFS文件系統(tǒng)安裝Windows XP，雖然NTFS在純DOS狀態(tài)還可以通過NTFS for DOS工具來訪問，但這也給入侵增加一些難度。如果你的Windows XP分區(qū)文件系統(tǒng)格式為FAT32，可以按以下操作將其轉(zhuǎn)換成NTFS格式：

1.點(diǎn)擊“開始→運(yùn)行”，在文本框輸入“cmd”，回車；

2.在新打開的“命令提示符”窗口中輸入“convert C: FS:NTFS”（假設(shè)這里的XP系統(tǒng)所在分區(qū)是C盤），回車后，系統(tǒng)即檢測當(dāng)前分區(qū)文件系統(tǒng)，一會兒后提示輸入卷標(biāo)，原先分區(qū)有卷標(biāo)應(yīng)輸入與原先相同的卷標(biāo)，回車后即開始轉(zhuǎn)換文件系統(tǒng)。

友情提示：

convert是Windows XP的一個DOS命令，其功能就是將FAT文件系統(tǒng)轉(zhuǎn)換成NTFS文件系統(tǒng)，在“命令提示符”窗口中輸入“convert /?”可以查看該命令的具體參數(shù)（如圖1）。

圖1

3.轉(zhuǎn)換成功后，在資源管理器中右擊C盤，選擇“屬性”命令，在“C盤 屬性”窗口中選中“啟用壓縮節(jié)省磁盤空間”復(fù)選框，點(diǎn)擊“確定”按鈕后，系統(tǒng)即開始壓縮C盤文件，一會兒會彈出一些文件正在使用警告框，選擇全部忽略即可。 防范建議二：給“Administrator”名稱的管理員賬戶應(yīng)用密碼，或修改此賬戶名稱，具體方法后文將提及；另外創(chuàng)建的管理員賬戶最好包含漢字，目的是給入侵者輸入過程帶來麻煩。 案例二：通過替換密碼管理文件入侵Widows XP 入侵可行性分析：Widows XP是通過“SPOOLSV.EXE”進(jìn)程（如圖2）管理Windows XP登錄的，每次登錄系統(tǒng)時，系統(tǒng)首先調(diào)用“SPOOLSV.EXE”進(jìn)程檢驗(yàn)當(dāng)前系統(tǒng)是否使用密碼。對于未設(shè)置登錄密碼的賬戶，“SPOOLSV.EXE”進(jìn)程就記住后采用自動登錄方式，即跳過密碼檢測步驟。所以此案例入侵的成功性非常高。

圖2

入侵全過程： 1.找一臺沒有設(shè)置密碼的Windows XP系統(tǒng)，進(jìn)入XP系統(tǒng)盤的“WINDOWSsystem32”系統(tǒng)目錄，把其中的名為“SPOOLSV.EXE”（50KB）拷貝到軟盤或閃存里（如圖3）。

圖3

　　友情提示： 如果未在“WINDOWSsystem32”文件夾中找到指定文件，則說明當(dāng)前系統(tǒng)隱藏顯示系統(tǒng)文件，在資源管理器中點(diǎn)擊菜單“工具→文件夾選項(xiàng)”，在“查看”標(biāo)簽頁中撤消“隱藏受保護(hù)的操作系統(tǒng)文件(推薦)”復(fù)選框，并將“隱藏文件和文件夾”選擇為“顯示所有文件和文件夾”方式。 2.準(zhǔn)備好密碼文件后，先確認(rèn)待入侵的Windows XP的文件系統(tǒng)，如果是FAT32，那么將非常方便，只需找一張啟動盤，把軟盤里的“SPOOLSV.EXE”拷貝到目標(biāo)XP系統(tǒng)分區(qū)的“WINDOWSsystem32”文件夾覆蓋即可。如果是NTFS文件系統(tǒng)，案例一已提及通過NTFS for DOS訪問，當(dāng)然如果是NT多系統(tǒng)共存，也可進(jìn)入其它系統(tǒng)替換，反正最終目的是成功替換“SPOOLSV.EXE”文件。 3.替換文件后，正常方式啟動Windows XP，一會兒后你會發(fā)現(xiàn)可以不用輸入密碼直接進(jìn)入Windows XP桌面（多用戶的XP系統(tǒng)會選擇第一個用戶登錄），已成功入侵。 入侵后遺癥：雖然本案例可以成功進(jìn)入Windows XP，但切換或注銷用戶后將要求輸入密碼。換句話說，其實(shí)只是使系統(tǒng)啟動跳過登錄窗口，一旦激活登錄窗口（切換或注銷用戶），就正常執(zhí)行密碼檢測步驟。另外，它將破壞系統(tǒng)的休眠功能。 防范措施：注意一下案例一的“防范建議一”，給入侵帶來些麻煩；啟用Windows XP的密碼策略功能，即本文的主題。

通過以上兩個案例，似乎感覺到Widows XP的密碼形同虛設(shè)。其實(shí)這只是Widows XP默認(rèn)設(shè)置密碼步驟隱藏的危險，通過其定義更安全的密碼規(guī)則用到的是系統(tǒng)的“本地安全設(shè)置”工具我們完全可以堅(jiān)固Widows XP密碼防線。 1.運(yùn)行“本地安全設(shè)置”工具 點(diǎn)擊“開始→運(yùn)行”中輸入“secpol.msc”激活它。在主窗口的左側(cè)目錄樹依次展開“賬戶策略→密碼策略”，我們要定義的密碼規(guī)則就是在右側(cè)面板顯示的選項(xiàng)了（如圖4所示）！

圖4

2.設(shè)置密碼規(guī)則各選項(xiàng) 首先雙擊“密碼必須符合復(fù)雜性要求”，將安全設(shè)置設(shè)為“已啟用”，此時用戶在“控制面板→用戶賬戶”中創(chuàng)建的密碼必須包含大小寫英文、阿拉伯?dāng)?shù)字及特殊字符（如標(biāo)點(diǎn)符號、!@#$%^&()等等）三種類型字符，如果未包含其中一種字符，將會彈出對話框提示。 友情提示：測試密碼安全的條件： ⑴.不以自己的名稱、生日和從詞典中查找得到的簡單的單詞或數(shù)字作為密碼的全部組成部分； ⑵.在自己的密碼中加入特殊字符，如“+-*/~”等，必要的話，可以交替大小寫，雖然大部分程序支持漢字作為密碼，但介于輸入的弊端（即在其它文本框中輸入漢字，采用剪貼拷貝的方法輸入），建議還是不要使用漢字密碼； 如果你覺得這樣創(chuàng)建密碼簡單，但不容易記住，那么可以嘗試這種方法：首先造一句自己非常熟悉易記的英文句子，可以是名言名句或者如“Hello!Is it my Password?”類似的句子，這樣我們就可以按部就班出“H!IimPw?”的簡短密碼，在輸入密碼時，在心中默念這個句子（千萬別讀出聲噢！），輸入其中的關(guān)鍵字即可。 密碼長度最小值（如圖5所示）：用戶創(chuàng)建密碼的最小位數(shù)，可以輸入0至14之間的阿拉伯?dāng)?shù)字，0表示不要求檢測創(chuàng)建的密碼長度。一旦用戶創(chuàng)建的密碼不滿足要求的位數(shù)，系統(tǒng)也將彈出對話框警告；

圖5

密碼最長存留期（如圖6所示）：這個選項(xiàng)比較有意思，是設(shè)置密碼的過期時間，即在指定的周期時間內(nèi)必須更換一次符合要求的新密碼。當(dāng)然，設(shè)置為0則表示密碼永久不作廢，最長的周期時間是999天；

圖6

密碼最短存留期（如圖7所示）：與“密碼最長存留期”選項(xiàng)相對，即設(shè)置密碼的存活的最少時間，在這段時間內(nèi)，用戶不允許更改密碼。同樣，設(shè)置為0可以隨時更改密碼，密碼可存活的最長時間是998天；

圖7

強(qiáng)制密碼歷史（如圖8所示）：頻繁更改密碼，必然產(chǎn)生多個不同的密碼，而此時系統(tǒng)會幫你“記憶”你曾經(jīng)使用過的密碼，幫你記憶的密碼數(shù)量就由你來“告訴”系統(tǒng)了。0表示不用系統(tǒng)保留密碼歷史，系統(tǒng)最多也只能幫你記憶24個密碼歷史，原來系統(tǒng)的記憶力也有限制的^-^；

圖8

為域中所有用戶使用可還原的加密來儲存密碼：為保證密碼安全，建議停用此功能。 清楚了各選項(xiàng)的具體意思和范圍，我們就可以靈活定制密碼規(guī)則了，筆者這里提供一個參考方案：密碼復(fù)雜性要求啟用、密碼長度最小值設(shè)為8個字符、強(qiáng)制密碼歷史設(shè)置為0后，接著確定密碼最長（短）存留期，一般將最長存留期設(shè)為最短存留期的2至3倍，如最長存留期設(shè)為30天，那么最短存留期可以設(shè)置為10天，這樣比較合理。 3.重命名系統(tǒng)管理員賬戶 Windows XP默認(rèn)的系統(tǒng)管理員賬戶名稱是“Administrator”（即所謂的真正的系統(tǒng)管理員賬戶），不少系統(tǒng)高手建議用戶得這個賬戶設(shè)上密碼，原因是該賬戶在正常系統(tǒng)狀態(tài)下是隱藏的，而在安全模式里，該賬戶毅然出現(xiàn)在登錄畫面里，在未設(shè)置密碼的情況下，當(dāng)然是不用密碼就可以“闖入”系統(tǒng)。在“本地安全設(shè)置”里，我們可以重命名系統(tǒng)管理員賬戶名稱，在左側(cè)目錄樹中展開“本地策略→安全選項(xiàng)”，雙擊右面板的“賬戶:重命名系統(tǒng)管理員賬戶 Administrator”，在彈出的窗口中可以輸入新的系統(tǒng)管理員賬戶（如圖9所示）。不過經(jīng)測試幾次，新的系統(tǒng)管理員賬戶名稱不能是當(dāng)前登錄的管理員賬戶名稱，否則彈出如圖10的“未能保存 本地策略數(shù)據(jù)庫”錯誤對話框。

圖9

圖10

4.Windows XP正常模式使用“Administrator”賬戶昵稱技巧 其實(shí)早在安裝Windows XP系統(tǒng)時，創(chuàng)建的賬戶昵稱不允許為Administrator和Guest名稱，如果你和筆者一樣，想使用“Administrator”賬戶昵稱，此時不必在賬戶昵稱中輸入任何字符，直接冷啟系統(tǒng)，重新啟動后，Windows XP已經(jīng)跳過賬戶昵稱步驟，直接以Administrator賬戶登錄系統(tǒng)。 本文主要向讀者提個醒，用好Windows XP系統(tǒng)的密碼策略，如果要防止本文列出的兩個“案例”入侵，建議將Windows XP的分區(qū)的文件系統(tǒng)轉(zhuǎn)換為NTFS，并時時注意Windows XP的安全補(bǔ)丁包，如最近發(fā)布的SP2，極大增強(qiáng)了系統(tǒng)安全，這份大餐可別錯過！