Windows: Como posso reproduzir exatamente a mesma segurança de senha em branco, mas com senha não em branco?

1

Depois de ler em Defina uma senha em branco no Windows XP Para proteger o computador dos ataques da Internet :

"Using a blank password (or no password at all) makes your computer more secure because Windows XP accounts, that are not protected by a password, cannot be accessed remotely over the network or the Internet.

You have to be physically infront of the computer in order to get in. Due to this default behavior, it is better to leave a blank password assigned to an XP account rather than assigning a weak, easily guessed password"

Eu gostaria de entender:
Como posso reproduzir exatamente a mesma proteção, mas com senha não em branco?

    

1 resposta

3

Negue o acesso remoto da sua conta em Configurações locais de segurança ( secpol.msc ) em Políticas locais → Atribuição de direitos de usuário . (Isso também pode ser modificado via política de grupo.)

As políticas a serem mudadas são:

  • "Negar acesso a este computador pela rede" (para rede logins como compartilhamento de arquivos)

  • "Negar logon pelos serviços de terminal" (para logins interativos usando a Área de Trabalho Remota)

  • "Negar logon como um trabalho em lote" (para lote logins usando tarefas agendadas)

Você não pode proibir o uso de ferramentas como runas para contas específicas, desabilite somente essa funcionalidade em todo o sistema (desabilitando o serviço "Logon secundário", que pode quebrar alguns recursos do Windows). No entanto, isso não é um problema no seu caso, já que o invasor não pode usar runas sem já ter invadido outra conta.

Mas observe que o Windows possui um histórico de vulnerabilidades em todos os seus serviços de rede que permitiria a autenticação ignorando totalmente, de uma forma ou de outra. É melhor não expor o SMB ou o Remote Desktop à Internet.

    
por 25.04.2012 / 10:26