利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法
<p>让入侵者无法创建用户+无法删除用户+无法改密码</p><p><strong>1、打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则</strong><br />要包含的进程:*<br />要保护的注册表项或注册表:<span style="COLOR: red">【选中下面的值】</span> HKLM - /SAM/SAM/*/*</p>
<p><img src="https://img.jbzj.com/file_images/article/201702/20170225141416.png" alt="" /></p>
<p>要阻止的注册表操作:全部选中</p>
<p><strong>2:将值也选上</strong></p>
<p><img src="https://img.jbzj.com/file_images/article/201702/20170225141417.png" alt="" /></p>
<p>据传会有下面的提示,但我们在2003与2008 r2 上都没有遇到过,如果少选一个都无法阻止创建帐户。</p>
<p><span style="COLOR: red"><strike>注:如果选中了项就会导致管理员无法登陆必须重做系统才能解决了。。</strike></span></p>
<span style="COLOR: red"><strike></strike></span>
<p><br /><strong>3、要包含的进程:*</strong><br />打开控制台-访问保护-用户定义的规则-新建-文件/文件夹访问保护规则<br />要阻止的文件或文件名。应许使用通配符:C:\Windows\System32\config\SAM<br />要禁止的文件操作:<br />选中: 正在创建的新文件+对文件进行写访问+正在删除的文件</p>
<p>这些基本上就ok了,琼殿技术社区小编经过测试确实无法创建用户与修改密码。<br /></p>
頁:
[1]