47、计算机安全：从系统访问到网络防护

计算机安全：从系统访问到网络防护

1. Windows NT 环境下的访问安全

在 Windows NT 环境中，访问安全由“User Manager for Domains”程序控制。可以通过以下步骤从 Windows NT 4.0 的开始菜单按钮直接访问该程序：
1. 从开始菜单中选择“programs”。
2. 在弹出的程序栏中选择“Administrative Tools (Common)”。
3. 从因选择“Administrative Tools (Common)”程序项而显示的下一个弹出菜单中选择“User Manager for Domain”。

1.1 用户管理器界面

“User Manager for Domains”程序界面分为上下两部分：
- 上半部分列出当前配置的用户对计算机的授权访问。
- 下半部分按字母顺序列出预定义组及其描述。

其中，“Administrator”组具有最高权限，成员可以添加和删除用户账户和组账户，还能控制对计算机和计算机上单个文件的访问。而默认的“Guest”组权限最少，通常与预定义的用户名“Guest”关联，用于允许无账户用户有限度地访问计算机。

1.2 账户操作

通过用户管理器顶部的“User”菜单，可以添加、删除或修改用户账户。此外，双击特定用户名会弹出“User Properties”对话框，这是为特定用户关联不同访问控制级别的基本机制。

在“User Properties”对话框中设置密码时，虽然 Windows NT 除了密码长度外对密码组成没有限制，但建议在使用单词或短语作为密码时