计算机系统与互联网安全.ppt

5.2 使用第三方工具（如MT）登录内网主机 确保远程主机开放3389端口，远程连接后进入主机系统，确保打开telnet服务，在本地主机命令提示符窗口输入“telnet [IP] [端口号]”（默认端口号为23），即可连接远程主机，如图： 5.3 揪出隐藏账户 打开组策略，计算机配置-Windows设置-安全设置-本地策略-审核策略，右击打开审核策略更改属性，选中“成功”，确定。如图： 在计算机管理打开“事件查看器”，可以查看所有登录过系统的账号及其登录时间，即使黑客删除了登录日记，系统也会自动记录删除日记的账号，如图： 5.4 彻底隐藏创建的账号 打开注册表分支HKEY_LOCAL_MACHINE\SAM\SAM，右键SAM权限，勾选完全控制，如图： 依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names，即可发现系统所有账户，如图： 将要隐藏的账号导出为注册表，并将HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names下的“000001F4”和“000003EC”项分别导出并分别命名为“administrator.reg”和“user.reg”，用记事本打