Windows权限管理分析

1、四川大学我们毕业啦其实是答辩的标题地方成员指导老师陈琳 程晓虹 陶钰冯子亮Windows系统权限管理分析 信息系统安全1 权限2 六大用户组3 管理员权限4 黑客攻击5 防范措施CONTANTSWindows系统权限管理 信息系统安全权限六大用户组管理员权限黑客攻击防范措施123权限：windows中，权限指的是不同账户对文件，文件夹，注册表等的访问能力。windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。作用：利用权限可以控制资源被访问的方式，如User组的成员对某个资源拥有读取操作权限、Administrators组成员拥有读取+写入+删除操作

2、权限等。权限与权力：“权利(Right）主要是针对用户而言的。权力通常包含登录权力 (Logon Right）和特权(Privilege）两种。登录权力决定了用户如何登录到计算机，如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称，这些权力主要用于帮助用户对系统进行管理，如是否允许用户安装或加载驱动程序等。显然，权力与权限有本质上的区别。权限 六大用户组管理员权限黑客攻击防范措施“” Windows是一个支持多用户、多任务的操作系统，不同的用户在访问这台计算机时，将会有不同的权限。同时，对用户权限的设置也是是基于用户和进程而言的，Windows 里，用户被分成许多组，组和组之

3、间都有不同的权限，并且一个组的用户和用户之间也可以有不同的权限。权限 六大用户组管理员权限黑客攻击防范措施六大用户组Admini-stratorsGuestsSYSTEM组Power UsersEveryoneUsers权限管理员权限防范措施Users:用户不能修改系统注册表设置、操作系统文件或程序文件。可以创建本地组，但只能修改自己创建的本地组。可以关闭工作站，但不能关闭服务器。普通用户组，这个组的用户无法进行有意或无意的改动。Users 组是最安全的组，不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。 六大用户组黑客攻击权限管理员权限防范措施Power

4、 Users:但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。 六大用户组黑客攻击权限管理员权限防范措施Administrators: 管理员组默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制

5、。一般来说，应该把系统管理员或者与其有着同样权限的用户设置为该组的成员。 六大用户组黑客攻击权限管理员权限防范措施Guests: 来宾组，来宾组跟普通组Users的成员有同等访问权，但来宾账户的限制更多。 六大用户组黑客攻击Everyone: 所有的用户，这个计算机上的所有用户都属于这个组。权限管理员权限防范措施SYSTEM组这个组拥有和Administrators一样甚至更高的权限，在察看用户组的时候它不会被显示出来，也不允许任何用户的加入。这个组主要是保证了系统服务的正常运行，赋予系统及系统服务的权限。 六大用户组黑客攻击权限 六大用户组管理员权限黑客攻击防范措施权限获取1.利用admin

6、istrator2.安全模式下的administrator3.使用net命令重置管理员密码-提权-新建用户权限 六大用户组管理员权限黑客攻击防范措施利用administratoradministrator的用户名是安装完系统后自动生成的一个管理员的帐号，具有最高管理权限。如果这个帐号没有设置密码，当再设置一个最高权限的用户名之后，系统会自动屏蔽administrator用户的登陆界面。如果忘记的密码，此时可以在用户登陆界面上按调出传统登陆对话框，在用户名对话框中输入administrator权限 六大用户组管理员权限黑客攻击防范措施安全模式下的administrator在某些情况正常模式下的a

7、dministrator用户被屏蔽，造成既使没有设置administrator用户密码也不能登陆系统，这时我们可以通过在计算机启动的过程中按F8键，然后选择安全模式，在正常模下不能登陆的ADMINISTRATOR在这里就可以登录，但前提是你没有设置密码。权限 六大用户组管理员权限黑客攻击防范措施使用net命令 Net命令是一个DOS命令，必须在Windows nt以上系统的MS-DOS模式下运行1）、重置管理员密码 例如：net user luck 1234562）、提权 例如：net localgroup administrators luck /add3）、新建用户 例如：net user

8、 luck 123456 /add权限 六大用户组管理员权限黑客攻击防范措施防范1.设置administrator密码2.屏蔽安全模式3.屏蔽net命令权限 六大用户组管理员权限黑客攻击防范措施黑客攻击：黑客入侵一般的完整的模式为：隐藏自身踩点扫描查点分析并入侵获取权限提升权限扩大范围安装后门清除日志。步骤1. 隐藏自己2.踩点或预攻击探测3.采取攻击行为 4. 清除痕迹权限 六大用户组管理员权限黑客攻击防范措施ABC禁用或彻底删除Guest账号限制不必要的用户等关闭不必要的端口（这个是防止黑客有了guest权限后，通过端口或者服务来攻击）权限 六大用户组管理员权限黑客攻击防范措施ABC在没有

9、必要的情况下，最好不用Administrators中的用户登陆。由于不可以从Administrators 组删除 Administrator 帐户，我们可以通过重命名或禁用该帐户来提高计算机安全。将Administrator 帐户设置为使用强密码权限 六大用户组管理员权限黑客攻击防范措施Administrator账户漏洞：在没有必要的情况下，最好不用Administrators中的用户登陆。将Administrator 帐户设置为使用强密码由于不可以从Administrators 组删除 Administrator 帐户，我们可以通过重命名或禁用该帐户来提高计算机安全。创建一个没有管理员权限的Administrator帐户欺骗入侵者。权限 六大用户组管理员权限黑客攻击防范措施通过Guest账号进一步获得管理员密码或者权限：通过获取对方网站密码等，推测admin密码，利用远程登录端口或者攻击ftp服务器等获取高权限.措施：禁用或彻底删除Guest账号关闭不必要的端口（这个是防止黑客有了guest