یکی از اقدامات پیشگیرانه امنیتی خصوصا در حملات باج افزاری و جستجوی فراگیر، غیرفعال کردن حساب کاربری ادمین ویندوز (Administrator) و تعریف یک حساب کاربری جدید می باشد. با این کار احتمال حملات دیکشنری و جستجوی فراگیر کمتر می شود.
ابتدا یک کاربر با سطح دسترسی ادمین ساخته و بسته به نوع ویندوز (از XP، ونیدوز ۷، ۸، ۱۰، سرور ۲۰۰۰، ۲۰۰۳، ۲۰۰۸، ۲۰۰۸ R2 و ۲۰۱۲ و ۲۰۱۲ R2 و ویندوز ۲۰۱۶) یکی از روشهای زیر را انتخاب می کنیم.
روش اول:
– از منوی استارت ویندوز، گزینه CMD را جستجو کرده و با کلیک راست بر روی آن گزینه Run as Administrator را انتخاب می کنیم. ( و یا با فشردن همزمان کلیدهای Windows و X گزینه Command Prompt (Admin) را انتخاب می کنیم)
– عبارت زیر را تایپ و اینتر می کنیم:
net user administrator /active: no
– عبارت زیر نمایش داده می شود که نشان از موفقیت در غیرفعال سازی اکانت ادمینیستریتور می باشد:
The command completed successfully
روش دوم:
– عبارت زیر را در Run نوشته و اینتر می زنیم:
secpol.msc
تا کنسول Local Security Policy باز شود.
– پوشه Local Policies و زیرپوشه Security Options را در سمت چپ پنجره انتخاب می کنیم.
– بر روی گزینه اول Accounts: Administrator account status دو بار کلیک می کنیم تا پنجره Properties باز شود.
– گزینه Disabled را تیک می کنیم.
– پنجره را OK می کنیم.
روش سوم:
– پنجره Run را با فشردن همزمان کلیدهای پنجره و R باز می کنیم.
– عبارت زیر را در Run نوشته و اینتر می زنیم:
lusrmgr.msc
تا کنسول مایکروسافت Local Users and Groups باز شود.
– پوشه Users را در سمت چپ پنجره انتخاب کرده و بر روی حساب کاربری Administrator دو بار کلیک می کنیم تا پنجره Properties باز شود.
– گزینه Account is Disabled را تیک می کنیم.
– پنجره را OK می کنیم.
در کنار استفاده از راهکارهای امنیتی و محافظتی، استفاده از سامانه های امنیتی قدرتمند مانند راهکارهای جامع امنیت سازمانی سکورایت کوییک هیل مانند اندپوینت سکیوریتی کوییک هیل و سامانه مدیریت یکپارچه تهدیدات و فایروال UTM سکورایت، می توانند سدی در برابر انواع تهدیدات نوین آفلاین و آنلاین باشند.
مدیران محترم امنیت شبکه سازمانها جهت دریافت راهنمایی بیشتر می توانند با شرکت در تماس باشند:
تلفن: ۷۷۱۴۲۵۲۶-۰۲۱
ایمیل: info@qhi.ir
تلگرام: @myfanoos
https://t.me/fanoosict