權(quán)限管理專題問答

在Win7系統(tǒng)中運行一些重要的應(yīng)用程序時，往往需要先獲得系統(tǒng)管理員權(quán)限，請問如何以系統(tǒng)管理員權(quán)限快速啟動運行應(yīng)用程序？

答：先在系統(tǒng)桌面上為特定應(yīng)用程序創(chuàng)建一個快捷方式，比方說為“gpedit.msc”程序創(chuàng)建一個桌面快捷方式，之后右擊該快捷方式，從右鍵菜單中執(zhí)行“屬性”命令，在其后窗口的“快捷方式”位置處單擊“高級”按鈕，選中“用管理員身份運行”選項，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，如此一來用戶日后雙擊快捷方式運行組策略編輯程序就是系統(tǒng)管理員身份了。

不少用戶在使用Windows系統(tǒng)自帶的瀏覽器上網(wǎng)瀏覽時，常常隨意修改IE的安全等級，造成系統(tǒng)不能穩(wěn)定運行，請問如何限制普通用戶操作權(quán)限，禁止其隨意調(diào)整IE安全等級呢？

答：很簡單！只要在普通用戶權(quán)限狀態(tài)下，依次單擊“開始”、“運行”命令，在系統(tǒng)運行框中執(zhí)行“gpedit.msc”命令，彈出組策略編輯窗口，依次展開“用戶配置”、“管理模板”、“Windows組件”、“Internet Explorer”、“Internet控制面板”，雙擊“禁用安全頁”選項，選中其后界面中的“已啟用”選項，再按“確定”按鈕，這樣普通用戶日后就不能進(jìn)入Win2008系統(tǒng)自帶瀏覽器的“安全”設(shè)置頁面，隨意調(diào)整IE瀏覽器的安全訪問等級了。

某用戶在遠(yuǎn)程登錄時，正確輸入了用戶名、密碼后，系統(tǒng)沒有提示驗證失敗，而是彈出了沒有網(wǎng)絡(luò)訪問權(quán)限的錯誤，請問這是為什么？

答：沒有提示驗證失敗，說明了登錄操作已經(jīng)通過了身份驗證，出現(xiàn)網(wǎng)絡(luò)訪問權(quán)限錯誤，多半是遠(yuǎn)程主機(jī)系統(tǒng)啟用了“拒絕從網(wǎng)絡(luò)訪問這臺計算機(jī)”策略。此時，可以打開遠(yuǎn)程主機(jī)系統(tǒng)的“開始”菜單，點選“運行”命令，執(zhí)行“gpedit.msc”命令，彈 出組策略編輯界面；依次選擇“計算機(jī)配置”/“Windows設(shè)置”/“安全設(shè)置”/“本地策略”/“用戶權(quán)限分配”分支，雙擊該分支下的“拒絕從網(wǎng)絡(luò)訪問此計算機(jī)”選項，從彈出的選項設(shè)置框中刪除自己使用的登錄賬戶，按“確定”按鈕返回，這樣遠(yuǎn)程登錄就不會出現(xiàn)錯誤了。

黑客常常會利用系統(tǒng)管理員的SID來竊取其登錄賬號名稱，再通過該名稱獲取本地系統(tǒng)的高級訪問權(quán)限，請問如何禁止黑客通過SID竊取管理員賬號？

答：只要將鼠標(biāo)定位到“計算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項”節(jié)點上，雙擊目標(biāo)節(jié)點上的“網(wǎng)絡(luò)訪問：允許匿名SID/名稱轉(zhuǎn)換”選項，選擇其后界面中的“已禁用”選項，再按“確定”按鈕保存設(shè)置，這樣黑客日后就不能輕易竊取到系統(tǒng)管理員的賬號名稱了。

使用網(wǎng)絡(luò)打印可以充分提高打印機(jī)利用效率，同時能節(jié)約辦公成本，不過網(wǎng)絡(luò)打印機(jī)要是被隨意使用的話，就無法達(dá)到上述目的，請問如何限制他人的網(wǎng)絡(luò)打印權(quán)限，禁止他們隨意進(jìn)行打印操作呢？

答：只要打開網(wǎng)絡(luò)打印機(jī)所在系統(tǒng)的組策略編輯窗口，定位到“計算機(jī)配置”、“管理模塊”、“打印機(jī)”節(jié)點上，雙擊目標(biāo)節(jié)點下的“打印機(jī)瀏覽”組策略，選擇“禁用”選項，單擊“確定”按鈕保存設(shè)置，這樣普通用戶將無法找到網(wǎng)絡(luò)打印機(jī)了。

現(xiàn)在一些“毒”性很強(qiáng)的網(wǎng)絡(luò)病毒，多是通過系統(tǒng)注冊表中的“RUN”鍵值進(jìn)行自動運行發(fā)作的，請問如何限制這類網(wǎng)絡(luò)病毒的自動啟動運行權(quán)限？

答：只要將鼠標(biāo)定位到注冊表編輯窗口的“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”分支上，在對應(yīng)編輯窗口中依次點選“編輯”、“權(quán)限”命令，在彈出的權(quán)限設(shè)置框中，將可信任帳號之外的其他賬號權(quán)限全部設(shè)置成“拒絕”，同時重新啟動本地系統(tǒng)就可以了。當(dāng)然，也有一些病毒是以系統(tǒng)服務(wù)形式自啟動的，此時只要 將“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”分支的訪問權(quán)限，授予可信任用戶賬號，而將類似“everyone”這樣的賬號權(quán)限全部設(shè)置為“拒絕”。

Win2008系統(tǒng)與普通服務(wù)器系統(tǒng)一樣，仍然默認(rèn)選用Administrator賬號登錄系統(tǒng)，不過Administrator賬號的權(quán)限常常會被黑客利用，因為黑客只要針對Administrator賬號，破解它的密碼，就可能對其進(jìn)行非法攻擊，請問如何避免這種超級用戶賬號權(quán)限的攻擊？

答 ：只要修改Administrator賬號的名稱，讓其他人不容易猜中，就能大大降低通過Administrator賬號引起的非法攻擊。在修改Administrator賬號名稱時，依次單擊Win2008系統(tǒng)中的“開始”、“運行”命令，在系統(tǒng)運行框中執(zhí)行“Secpol.msc”命令，彈出本地安全組策略編輯窗口；依次展開“安全設(shè)置”、“本地策略”、“安全選項”，雙擊“帳戶：重命名系統(tǒng)管理員帳戶”組策略選項，在其后界面中將Administrator賬號名稱修改為黑客不容易猜中的名稱，比方說可以將其修改為“chaojiuser”，這樣黑客日后就不能利用Administrator賬號對Win2008系統(tǒng)進(jìn)行非法攻擊了。

在規(guī)模不大的可信任內(nèi)網(wǎng)中，為了提高管理效率，用戶有時會將遠(yuǎn)程關(guān)機(jī)權(quán)限授予Guest賬號，請問如何用Guest賬號遠(yuǎn)程關(guān)閉系統(tǒng)呢？

答：首先啟用內(nèi)網(wǎng)每臺客戶機(jī)的Guest賬號，同時將遠(yuǎn)程關(guān)機(jī)權(quán)限授予Guest賬號。在授權(quán)遠(yuǎn)程關(guān)機(jī)權(quán)限時，依次單擊“開始”、“運行”命令，在系統(tǒng)運行對話框中執(zhí)行“gpedit.msc”命令，切換到系統(tǒng)組策略編輯對話框，將鼠標(biāo)定位到“計算機(jī)設(shè)置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)限分配”分支上，打開“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”組策略對話框，點擊“添加用戶或組”按鈕，選中Guest賬號，按“確定”按鈕即可。日后在Guest賬號登錄狀態(tài)下，先切換到系統(tǒng)運行框，輸入“shutdown /i”命令，點擊遠(yuǎn)程關(guān)機(jī)設(shè)置框中的“添加”按鈕，導(dǎo)入遠(yuǎn)程計算機(jī)名稱，將“關(guān)機(jī)”選項選中，再按“確定”按鈕，就能實現(xiàn)遠(yuǎn)程關(guān)機(jī)目的了。

Win7系統(tǒng)默認(rèn)會為匿名賬號和everyone賬號授予相同的訪問權(quán)限，要是用戶無意中為everyone分配了較高權(quán)限的話，匿名賬號也會自動獲得相應(yīng)權(quán)限。請問為了保護(hù)Win7系統(tǒng)安全，如何降低匿名用戶的權(quán)限等級？

答：很簡單！將鼠標(biāo)定位到“計算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項”節(jié)點上，雙擊該節(jié)點下的“網(wǎng)絡(luò)訪問：將everyone權(quán)限應(yīng)用于匿名用戶”選項，選中“已禁用”選項，再按“確定”按鈕，這樣匿名用戶在默認(rèn)狀態(tài)下就不會擁有訪問權(quán)限了。

有時想進(jìn)入Win7系統(tǒng)的本地連接屬性框，嘗試修改上網(wǎng)參數(shù)，發(fā)現(xiàn)本地連接屬性框無法打開，不知道是什么原因？

答、首先打開系統(tǒng)組策略編輯窗口，檢查本地連接組件的訪問有沒有受到限制，要是該組件的訪問權(quán)限受到限制的話，那么用戶自然無法打開本地連接屬性框；其次通過正版殺毒軟件對系統(tǒng)進(jìn)行病毒掃描操作，看看是否有病毒程序在偷偷使壞，畢竟有的病毒就能干擾用戶正常訪問本地連接屬性；之后，使用“sfc /scannow”命令，嘗試修復(fù)一下系統(tǒng)文件，實在不行的話，那就需要重新安裝操作系統(tǒng)了。

大家知道，Windows系統(tǒng)存在默認(rèn)共享這個安全問題。盡管Vista以上版本系統(tǒng)的默認(rèn)共享與WinXP的權(quán)限一樣，默認(rèn)狀態(tài)下即使管理員權(quán)限的IPC$連接也不能正常訪問默認(rèn)共享，可是有些用戶會通過修改Guest賬號權(quán)限，來獲取不同計算機(jī)的共享訪問權(quán)限，這樣本地硬盤資源很容易暴露在Internet網(wǎng)絡(luò)上。請問如何判斷計算機(jī)系統(tǒng)開啟了IPC$之類的默認(rèn)共享呢?

答：可以依次單擊“開始”、“運行”命令，彈出系統(tǒng)運行對話框，輸入“cmd”命令，展開DOS命令行窗口，在命令提示符下輸入字符串命令“net share”，單擊回車鍵后，就能看到IPC$共享是否處于開啟狀態(tài)了。當(dāng)然，如果大家不喜歡使用DOS命令時，也可以打開系統(tǒng)的計算機(jī)管理窗口，定位到“本地用戶和組”、“用戶”分支上，在目標(biāo)分支下就能很直觀地看到IPC$等默認(rèn)共享的運行狀態(tài)了。

Windows系統(tǒng)內(nèi)置有很強(qiáng)大的防火墻功能，利用該防火墻可以大大增強(qiáng)系統(tǒng)的安全防范能力。不過，一些惡意用戶可能會偷偷修改系統(tǒng)防火墻的安全規(guī)則，造成防火墻不能正常發(fā)揮作用，請問如何限制惡意用戶偷偷修改防火墻權(quán)限？

答：由于防火墻規(guī)則配置信息都存儲在系統(tǒng)注冊表中，只要打開Win2008系統(tǒng)的注冊表編輯窗口，并將鼠標(biāo)定位到該窗口左側(cè)顯示區(qū)域 的HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules分支上，目標(biāo)分支下面存儲有很多安全規(guī)則；用鼠標(biāo)右鍵單擊目標(biāo)分支選項，從右鍵菜單中依次選擇“編輯”、“權(quán)限”命令，在彈出的權(quán)限設(shè)置框中，將那些自己不熟悉或不值得信任的用戶賬號全部刪除掉，這樣惡意用戶日后就沒有權(quán)限修改對應(yīng)系統(tǒng)的防火墻配置了。

通過限制移動硬盤訪問權(quán)限，可以禁止網(wǎng)絡(luò)病毒借助移動硬盤傳播，不過如此限制后，用戶自己也將無法在Win7系統(tǒng)中正常使用移動硬盤了，請問有沒有兩全其美的辦法，既能保證自己正常使用移動硬盤，又能限制別人隨意使用移動硬盤呢？

答：很簡單！只要通過硬件ID號限制不信任移動硬盤的接入就可以了，要做到這一點，可以先打開系統(tǒng)設(shè)備管理器窗口，展開“通用串行總線控制器”，右擊“USB大容量存儲設(shè)備”，執(zhí)行右鍵菜單的“屬性”命令，在“詳細(xì)信息”標(biāo)簽頁面中記錄下自己移動硬盤的硬件ID；其次打開系統(tǒng)組策略編輯窗口，依次點選“計算機(jī)配置”、“管理模板”、“系統(tǒng)”、“設(shè)備安裝”、“設(shè)備安裝限制”子項，雙擊“允許安裝與下列設(shè)備ID相匹配的設(shè)備”組策略，選中“已啟用”選項，再單擊“顯示”按鈕，彈出添加硬件ID向?qū)υ捒?，?dǎo)入自己移動硬盤的硬件ID，并單擊“確定”按鈕，這樣Win7系統(tǒng)日后只允許自己的移動硬盤接入了，其他移動硬盤則不能接入該系統(tǒng)。

如果黑客破壞掉DNS服務(wù)器的配置信息，那么會造成DNS服務(wù)無法正常工作，請問有沒有辦法保護(hù)DNS配置信息？

答：由于DNS配置信息幾乎都保存在DNS文件夾中以及相關(guān)注冊表分支中，只要對它們的訪問權(quán)限進(jìn)行控制，就能保護(hù)好DNS配置信息。具體做法為：首先打開DNS服務(wù)器所在系統(tǒng)的注冊表編輯窗口，依次跳轉(zhuǎn)到HKEY_LOCAL_MACHINECurrentControlSetServicesDNS分支上，用鼠標(biāo)右鍵單擊DNS分支，從右鍵菜單中執(zhí)行“權(quán)限”命令，彈出權(quán)限設(shè)置對話框，在這里刪除所有用戶賬號，僅將合法賬號添加進(jìn)來，并為它們分配合適的訪問權(quán)限。其次打開系統(tǒng)資源管理器窗口，選中“%system_directory%DNS”文件夾，右擊該文件夾圖標(biāo)，點選右鍵菜單中的“安全”命令，彈出安全選項設(shè)置頁面，在這里僅為合法用戶授予適當(dāng)?shù)脑L問權(quán)限，刪除所有不信任用戶賬號。

網(wǎng)絡(luò)中的病毒或木馬，時常沒有得到Windows系統(tǒng)的允許，就會自動下載保存到本地硬盤中，請問怎樣對Windows系統(tǒng)中的病毒、木馬程序操作權(quán)限進(jìn)行有效控制，禁止其通過瀏覽器自動下載到本地呢？

答：由于病毒或木馬程序都要通過Windows系統(tǒng)自帶的IE瀏覽器，才能進(jìn)行自動下載操作，只要禁止IE瀏覽器執(zhí)行自動下載操作，那么病毒或木馬就沒有辦法保存到本地了。要做到這一點，可以先打開系統(tǒng)組策略編輯對話框，依次展開“計算機(jī)配置”、“管理模板”、“Windows組 件”、“Internet Explorer”、“安全功能”、“限制文件下載”分支，雙擊目標(biāo)分支下的“所有進(jìn)程”組策略，再選中“已啟用”選項，這樣包括IE瀏覽器在內(nèi)的所有瀏覽器日后都不允許執(zhí)行下載操作。

不知道被誰亂動了一下，現(xiàn)在我的電腦每次啟動時總是自動以普通權(quán)限的用戶賬戶登錄，而且更為麻煩的是，所有的管理員權(quán)限的用戶賬號都被自動禁用了，完全不知道該怎樣設(shè)置回去，對了，電腦安裝的是Win7旗艦版系統(tǒng)，請問有辦法恢復(fù)嗎？

答：這種問題很容易恢復(fù)：首先啟動Win7系統(tǒng)，在啟動過程中及時按下F8功能鍵，切換到系統(tǒng)高級啟動模式，選擇帶命令行的安全模式，啟動成功后在系統(tǒng)登錄界面中按“Ctrl+Alt+Del”組合鍵三次，進(jìn)入到命令行狀態(tài)，執(zhí)行字符串命令“net user administrator /active：yes”，重新啟用系統(tǒng)默認(rèn)的administrator賬號，之后注銷Win7系統(tǒng)，再使用administrator賬號登錄系統(tǒng)。這時，就能正常刪除之前設(shè)置的用戶賬號，使用原有的管理員賬號來登錄系統(tǒng)了。

局域網(wǎng)中很多終端計算機(jī)都有病毒，如果輕易允許帶毒系統(tǒng)與服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接，那么服務(wù)器就很容易遭遇病毒或木馬程序的攻擊。為了避免帶毒系統(tǒng)的傳染，請問如何將服務(wù)器的遠(yuǎn)程桌面連接權(quán)限，授予安全、合法的特定終端計算機(jī)？

答：可以利用服務(wù)器系統(tǒng)自帶的高級安全防火墻，來授權(quán)安全、合法的計算機(jī)，才有資格與服務(wù)器系統(tǒng)建立遠(yuǎn)程桌面連接。例如，在安裝了Win2008系統(tǒng)的服務(wù)器主機(jī)中，依次點選“開始”、“運行”選項，彈出系統(tǒng)運行對話框，執(zhí)行“gpedit.msc”命令，切換到系統(tǒng)組策略編輯窗口；逐一跳轉(zhuǎn)到該編輯窗口左側(cè)的“計算機(jī)配置”、“管理模板”、“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)連接”、“Windows防火墻”、“標(biāo)準(zhǔn)配置文件”分支上，雙擊目標(biāo)分支下的“Windows防火墻：允許入站遠(yuǎn)程管理例外”選項，從彈出的組策略選項設(shè)置界面中，選中“已啟用”選項，自動激活“允許來自這些IP地址的未經(jīng)請求的傳入消息”文本框，在這里輸入合法、安全的客戶機(jī)IP地址，最后按“確定”按鈕保存設(shè)置，這樣就能實現(xiàn)上述控制目的了。

在多人共用一臺計算機(jī)的情況下，可能需要對每位用戶的優(yōu)盤讀寫權(quán)限進(jìn)行控制，以防止系統(tǒng)感染優(yōu)盤病毒，那么如何對每位用戶的優(yōu)盤讀寫權(quán)限進(jìn)行控制呢？

答：很簡單！要控制某個用戶的優(yōu)盤讀寫權(quán)限時，只要先以該用戶的賬號登錄系統(tǒng)，打開系統(tǒng)注冊表編輯窗口，依次展開該窗口左側(cè)區(qū)域的注冊表分支“HKEY_LOCAL_USERSYSTEMCurrentControlSetControlStorageDevicePolicies”，用鼠標(biāo)雙擊該分支下的“WriteProtect”鍵值，將其數(shù)值設(shè)置為“1”，就表示當(dāng)前用戶會獲得優(yōu)盤的讀寫權(quán)限，如果該數(shù)值被設(shè)置成“0”，那么當(dāng)前用戶就沒有讀寫優(yōu)盤的操作權(quán)限。

在公共場合下，如果授予用戶任意上網(wǎng)訪問權(quán)限，那很可能會給本地網(wǎng)絡(luò)的安全帶來麻煩，請問能否有效控制用戶上網(wǎng)權(quán)限，讓其只能在指定安全區(qū)域上網(wǎng)訪問呢？

答：可以實現(xiàn)這樣的目的！只要在客戶端系統(tǒng)打開組策略編輯窗口，定位到“用戶配置”、“Windows 設(shè)置”、“Internet Explorer維護(hù)”、“安全”節(jié)點上，雙擊該節(jié)點下面的“安全區(qū)域和內(nèi)容分級”選項，在其后界面的“安全區(qū)域和隱私”位置處，選中“導(dǎo)入當(dāng)前安全區(qū)域設(shè)置”，再單擊“修改設(shè)置”按鈕，將比較安全的上網(wǎng)區(qū)域設(shè)置好，最后單擊“確定”保存設(shè)置，這樣用戶日后只能在指定安全區(qū)域上網(wǎng)訪問了。

在人員關(guān)系相對復(fù)雜的局域網(wǎng)工作環(huán)境中，怎樣讓共享訪問權(quán)限僅授予可信任用戶，而其他用戶無權(quán)訪問共享資源呢？

答：很簡單，只要將網(wǎng)絡(luò)訪問本地系統(tǒng)的權(quán)限授予可信任用戶就能達(dá)到目的了。在進(jìn)行這種授權(quán)操作時，可以先打開自己系統(tǒng)的組策略編輯窗口，雙擊“計算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“用戶權(quán)利指派”節(jié)點下的“網(wǎng)絡(luò)訪問此計算機(jī)”選項，在其后界面中刪除所有默認(rèn)賬號，再單擊“添加用戶或組”按鈕，將可信任用戶導(dǎo)入進(jìn)來，再單擊“確定”按鈕保存設(shè)置。

一般來說，局域網(wǎng)中的重要資源都部署在Win2008服務(wù)器系統(tǒng)中，為了防止他人隨意通過遠(yuǎn)程桌面連接訪問重要資源，往往要對用戶遠(yuǎn)程訪問服務(wù)器系統(tǒng)的權(quán)限進(jìn)行限制，請問如何僅允許特定用戶遠(yuǎn)程訪問Win2008系統(tǒng)呢？

答：只要打開Win2008系統(tǒng)“開始”菜單，點選“程序”、“管理工具”、“服務(wù)器管理器”命令，單擊服務(wù)器管理器窗口左側(cè)的“服務(wù)器管理”節(jié)點，選中“服務(wù)器摘要”，同時單擊“配置遠(yuǎn)程桌面”，展開遠(yuǎn)程桌面設(shè)置框；之后單擊“選擇用戶”按鈕，從彈出的用戶賬號列表中，將自己不熟悉的用戶賬號或不信任用戶賬號依次選中，并執(zhí)行“刪除”操作，再單擊“添加”按鈕，將自己認(rèn)為值得信任的特定用戶賬號選中并添加進(jìn)來，這樣Win2008系統(tǒng)日后只允許特定用戶與之建立遠(yuǎn)程桌面連接了。

小王的筆記本電腦安裝的是Win7系統(tǒng)，嘗試在其中安裝VMware時，系統(tǒng)總會提示必須在Administrator權(quán)限賬號狀態(tài)下，才能進(jìn)行安裝操作，而小王當(dāng)前使用的賬號也具有系統(tǒng)管理員權(quán)限，卻無法正常進(jìn)行安裝操作，請問這是怎么回事？

答：這種情況很可能是當(dāng)前下載安裝的VMware屬于綠色精簡版本，這種版本的程序在被安裝時，需要用戶使用Administrator權(quán)限賬號，才能運行其中的安裝批處理文件，而不是說該程序一定要在Administrator權(quán)限賬號狀態(tài)下運行。只要重新下載完整版VMware程序進(jìn)行安裝，就不會發(fā)生上面的問題了。

有的病毒、木馬可能會通過遠(yuǎn)程訪問注冊表的方式，威脅本地系統(tǒng)的安全。為了保護(hù)系統(tǒng)安全，請問如何限制惡意用戶的遠(yuǎn)程訪問注冊表權(quán)限？

答：只要將鼠標(biāo)定位到“計算機(jī)配置”、“Windows設(shè)置”、“安全設(shè)置”、“本地策略”、“安全選項”組策略節(jié)點上，雙擊“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑”選項，刪除其后界面中的所有注冊表路徑信息，之后再按照相同操作方法，打開“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑”選項設(shè)置框，刪除所有默認(rèn)路徑信息，這樣任何用戶日后都無法遠(yuǎn)程訪問本地注冊表了。

默認(rèn)狀態(tài)下，Windows系統(tǒng)會將遠(yuǎn)程桌面連接權(quán)限授予administrator賬號，而黑客正是看準(zhǔn)了這個弱點，往往會利用該系統(tǒng)管理員賬號對局域網(wǎng)中的重要主機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程攻擊，請問怎樣快速取消系統(tǒng)管理員賬號默認(rèn)的遠(yuǎn)程桌面連接權(quán)限呢？

答：很簡單！只要在遠(yuǎn)程主機(jī)系統(tǒng)中，依次點選“開始”、“運行”選項，打開系統(tǒng)運行對話框，在其中輸入“cmd”命令，單擊“確定”按鈕后切換到DOS命令行窗口，在該窗口中執(zhí)行“net user administrator /active：no”命令，administrator賬號日后就沒有權(quán)限進(jìn)行遠(yuǎn)程桌面連接了。