服务器被GUEST登陆

我的服务器是禁用GUEST帐号的  
  可是今天我登陆服务器打算重新启动服务器的时候发现竟然不是administrator   而是guest  
  请问这是怎么会事?GUEST帐号明明是禁用的呀 问题点数：20、回复次数：9Top

1 楼icuc88（职业特种兵）回复于 2006-01-13 21:00:01 得分 0

被黑。。。Top

2 楼wlboy2000（wlboy）回复于 2006-01-13 21:33:10 得分 0

那我怎么删除这个GUEST帐号呢?Top

3 楼wlboy2000（wlboy）回复于 2006-01-14 09:10:58 得分 0

UPTop

4 楼wlboy2000（wlboy）回复于 2006-01-14 21:43:50 得分 0

UPTop

5 楼scsker（短信彩信软件、短信彩信开发包http://blog.csdn.net/scsker）回复于 2006-01-15 22:43:52 得分 10

通常情况下，人们只是禁用guest，如果你非要删除guest也可以，请参考以下文章：  
  开始－运行，输入regedit    
   
  　　打开HKEY_LOCAL_MACHINE\SAM\SAM，我们会看到里面已经没有信息了，事实上是有信息的主要是我们的权限不够，一般这时候我们是Administrator权限，而事实上此时对于系统的内置的SYSTEM是可以访问的，那么如何去打开SAM下的账号信息呢？我们先关闭regedit，然后执行：    
   
  C:\>regedt32    
   
  　　找到HKEY_LOCAL_MACHINE窗口，选中SAM\SAM，然后点菜单中的权限设置，这时候我们可看到Administrators组只具有特殊权限，而SYSTEM账号却拥有全部控制权限，想一想这是为什么呢？其实很容易理解，SYSTEM账号是系统启动时候需要的账号，很多系统内核程序和服务程序大都是以该账号的权限运行的，若权限太低的话，恐怕我们的系统就运行不了！现在我们需要做的是更改Administrators权限（一定要在高级选项中记住该权限内容以备后用）为全部控制，这样我们就可以访问SAM下的信息了。再次运行regedit：    
   
  C:\>regedit    
   
  　　哈！此时HKEY_LOCAL_MACHINE\SAM\SAM下就有东西了，步步深入一直找到：    
   
  HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5    
   
  和    
   
  HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest    
   
  　　删除000001F5和Guest，然后退出regedit，再次运行regedt32，恢复Administrators对sam的权限（还记得Administrators的特殊权限吗？一定要记得啊，实在没有记住的话找其它同系统的机器看看也行，是一样的），这样是为了安全考虑，防止用户不小心删除系统账号。    
   
  进入dos窗口：    
   
  C:\>net   user    
   
  　　看看，会看大guest不见了，同样使用系统管理器的用户和组查看也是没有的了。这样就大功搞成了！    
   
  　　在Windows   XP和2003系统中，运行regedit和regedt32好像是一个程序，其实不是，仔细看就会发现在编辑菜单中多了一个“权限”选项，由此可见微软认识到以前做两个程序实现注册表管理可真是脱了KZFP。    
   
  需要提醒的是：    
   
  1、不熟悉注册表编辑的一定不要乱来，否则可能导致系统崩溃。    
   
  2、删除前可考虑通过注册表的导出功能对删除的部分进行备份，以便恢复。    
   
  深入去玩的方法是：    
   
  1、可通过编辑注册表的SAM信息可轻松删除或改动其它账号。    
   
  2、可编写程序以SYSTEM权限运行来访问注册表中的SAM信息实现删除guest。    
   
  作者声明：    
  不当使用本文的方法可能会导致系统崩溃，作者对此不承担任何责任，风险自负。    
   
  （C）2004   孤独剑客   版权所有  
   
   
  个人觉得你的电脑安全不是删除guest而就可以解决的，打好系统安全补丁，更改你的超级管理员密码，，检查一下启动项及用杀毒软件查杀一下，是否有木马。如果安装了IIS，请检查IIS的配置，装了什么就要做好相关的安全配置，如装了sql   server就应给sa弄个强壮的口令，打好sp，用asp应防止sql   注入等。再弄个网络防火墙。至于服务器的安全配置可以在网上搜索服务器安全配置。Top

6 楼qqwwee1981（苯苯）回复于 2006-01-16 07:24:38 得分 0

可是今天我登陆服务器打算重新启动服务器的时候发现竟然不是administrator   而是guest  
   
   
  是什么意思？上次登陆留下的名字么？Top

7 楼mudonfield（如影随行·郁闷得太久了）回复于 2006-01-16 08:55:37 得分 10

在本地安全策略里，本地策略-》用户权利指派-》拒绝本地登录   加上Guset用户。  
                                      本地策略-》安全选项-》帐户：来宾帐户状态       禁用。Top

8 楼chinaamber（chinaamber）回复于 2006-01-16 11:08:08 得分 0

也有这样一种可能，别人把ADMINISTRATOR改名称了guest。至于禁止还是在本地策略里面设置吧。Top

9 楼Flakever（Flakever）回复于 2006-01-16 12:02:42 得分 0

安全策略:  
   
  1.在用户组里边先将Guest禁用  
  2.一定要把Administrator改名   密码要设置成为比较复杂的   (至少不会被普通PC机子几分钟猜解出来)  
  3.设置一个低权限的帐号   命名为Administrator做为伪装  
  4.打好所有的补丁  
  5.经常用软件查毒   关注不明进程  
  Top

相关问题

• 服务器
• 账号
• 系统
• 安全
• 帐号
• 选项
• 用户
• 信息
• 权限
• sam

• 帖主：wlboy2000
• scsker
• mudonfield

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道