场景需求
由于win平台下默认管理员用户名为Administrator, 当开启该用户的远程登陆权限时, 需要增加密码复杂性以防止被爆破, 但这会降低本地登陆时的便捷性(本地登陆时一般不设置过于复杂的密码), 本文提供一种方案, 可以不设置复杂密码同时保证远程登陆的安全性(防爆破).
思路
由于本地登陆时不需要输入用户名, 而远程登陆时需要输入, 故可以从增加用户名复杂度的角度入手, 通过给用户名添加复杂密码后缀, 可同时保证用户名辨识度和远程登陆安全性, 例如 “Administrator_bw!dGw0f” 或 “rin_t&MsF8vD” 等.
方法
普通用户的用户名通过系统的用户管理面板修改即可, 默认管理员Administrator则需要通过组策略修改:
- 开始菜单中输入 “组策略” 或 win键 + r (运行)输入 gpedit.msc 进入组策略面板 (部分win版本是不带组策略的, 具体开启方法自行百度)
- 依次选择: 计算机配置 -> windows设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 账户: 重命名系统管理员账户, 输入更改的用户名确认即可(长度限制为最大20个字符).
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
