利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法

让入侵者无法创建用户+无法删除用户+无法改密码

1、打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则
要包含的进程:*
要保护的注册表项或注册表:【选中下面的值】 HKLM – /SAM/SAM/*/*

利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法插图

要阻止的注册表操作:全部选中

2:将值也选上

利用McAfee策略让入侵者无法创建用户+无法删除用户+无法改密码的设置方法插图1

据传会有下面的提示,但我们在2003与2008 r2 上都没有遇到过,如果少选一个都无法阻止创建帐户。

注:如果选中了项就会导致管理员无法登陆必须重做系统才能解决了。。

3、要包含的进程:*
打开控制台-访问保护-用户定义的规则-新建-文件/文件夹访问保护规则
要阻止的文件或文件名。应许使用通配符:C:\\Windows\\System32\\config\\SAM
要禁止的文件操作:
选中: 正在创建的新文件+对文件进行写访问+正在删除的文件

这些基本上就ok了,脚本之家小编经过测试确实无法创建用户与修改密码。

发表评论

邮箱地址不会被公开。 必填项已用*标注