- 积分
- 51
- 最后登录
- 2024-4-9
- 精华
- 0
- 阅读权限
- 20
- 主题
- 2
- UID
- 2208312
- 帖子
- 128
- PB币
- 83
- 威望
- 0
- 贡献
- 0
- 技术
- 0
- 活跃
- 387
- UID
- 2208312
- 帖子
- 128
- PB币
- 83
- 贡献
- 0
- 技术
- 0
- 活跃
- 387
|
4F
发表于 2019-8-6 20:14:54
IP属地河北
|只看该作者
1、内置帐号+空密码不等于不安全,而是内置帐号+空密码+允许空密码从网络访问,这才是不安全的,大部分精简系统虽然使用了空密码,但是默认的安全策略是禁止空密码从网络访问的,安全性并没有降低,除非手动修改禁止掉这条策略。
2、为了使用方便如免密自动登录桌面,局域网免输入密码,等等,而使用空密码,这不是好的解决办法,其实有其它方法可以达到类似的安全效果,而且不用过多降低安全性,不用增加使用复杂度。
一、有密码自动登录桌面。使用control userpasswords2,取消“必须输入密码”,设定默认登录帐号和密码,这样有密码时系统启动时同样可以自动登录到桌面;
二、局域网共享,只要局域网中的电脑使用同样的用户名和同样的密码,访问共享时默认会用当前的用户名和密码做认证,这样同样不用输入密码。
三、对密码不同或用户名不同的局域网共享,通过增加一个快捷方式net use \\192.168.1.1\d$ /user:administrator /pass:password的方式也可以很方便的访问。
只是为了登录方便或者SMB访问方便,使用空密码不是很好的方式,即使使用统一用户名和密码也比这样要安全,且并不增加使用时的方便性。
老实说,对于使用管理员权限账户+空密码+允许空密码从网络访问,对于这种情况,我认为完全没有跟其谈安全的必要,你大门都敞开在那,谈其它几个小门有没有关紧有什么意义。
除非你只对家庭局域网和公网两个安全域进行划分,在公网到内网的接口这里做好了足够的安全防范,那么从内部局域网到计算机之间不做防范也不是不行。不过,如果这样的话,远程桌面这个服务有没有对安全性又有何影响? |
|