打造超级安全稳固的Vista航母

1.拒绝“未经授权”的帐户
，以保护系统和用户的安全。首先，你要给每个账号明确的使用权。只有设置好每个账号的使用权限，才能有效防止他登录系统后随意修改。

1.关闭Administrator和Guest账户
很多XP老用户都知道Windows Key是一个可以破解和修改Administrator账户密码的软件。Vista系统也存在这个问题，因此，为了防止别人用它们登录系统，需要先关闭这两个账号。

首先用非管理员账号(即管理员账号)登录Vista(除非特别说明，指的是用非管理员账号登录系统)，然后打开控制面板→管理工具→电脑管理。

展开系统工具→本地用户和组→用户，然后双击右侧窗口中的管理员。在打开的“管理员属性”窗口中，确保选中“帐户已停用”。

接下来，切换到“属于”选项，选择“管理员”并点击“删除”按钮。这样设置之后，管理员账号就会被停用，当然他的电脑管理员权限也就不复存在了。

除了以上方法，还可以这样设置:
打开控制面板→管理工具→本地安全策略，打开本地策略→安全选项，将对话框最右侧的滑动条拉到底部，然后重命名guest帐户(即Guest帐户)和Administrator帐户。

“重命名系统管理员帐户”的方法与“重命名来宾帐户”的方法相同，此处不做说明。您可以通过更改名称来完全关闭“管理员”帐户。与之前的方法相比，它看起来更简单，但同时也更不安全。

重命名的目的是彻底关闭“管理员”和“访客”账户，以便未经授权的用户可以通过这两个用户名猜测或破解其登录密码。

2.禁止用户修改注册表
在前面，我们屏蔽了一些“未授权”用户“正式登录”的通道，但是如果他们进入安全模式(“非正式登录”)或者授权用户登录系统，仍然可能修改注册表。对此我该怎么办？很简单，只要禁用注册表。

使用您的帐户(必须具有管理员权限)登录Vista系统，运行注册表编辑器，右键单击HKEY_LOCAL_MACHINE，选择Privilege。在HKEY_ LOCAL_MACHINE的打开权限窗口中，选择相应的用户名，然后取消选中“读取”项。

特别提醒:
使用此方法时，务必极其谨慎小心！本文以人人为例，实际操作过程中一定不要选择这个用户。具体原因，作者会在另一篇文章中告诉你。

3.限制指定个人用户权限的管理员数量
在设置Vista用户帐户时，您应该尽量减少具有管理员权限的帐户数量。管理员帐户的数量越少，计算机系统被修改和破坏的可能性就越小。如果普通用户对自己的权限不满意，管理员用户可以通过新建群组或者修改群组权限，在一定程度上提高普通用户的权限。
打开控制面板→管理工具→本地安全策略，打开本地安全设置，然后在随后的窗口中打开本地策略→用户权限分配。

可以双击“策略”列表中的一个选项，然后选择一个用户，点击“删除”按钮，撤销该用户的权限。同样，您可以双击“策略”列表中的一个选项，然后在弹出窗口中单击“添加用户点击”以授予用户权限。

二、拒绝讨厌小人的密码
是“老”招，除非输入超级复杂的密码。这一招既很有效，又很脆弱。不要以为设了密码就万事大吉了。这是一个很大的错误。稍微有点计算机知识的人都可以通过各种方法破解密码。所以，如果账号没有被锁定，别人可以使用“暴力破解”的方法，直到密码被破解。

有的朋友会说，这个方法虽然听起来很可怕，但是效果很差，不一定有效。这种理解也是错误的，因为对于弱密码，这种方法确实有效！所以密码设置一定很复杂！

1.密码设置要复杂
为了防止普通用户随意设置密码，管理员要使用安全策略强制其设置符合复杂度要求的密码，以增加破解难度。

登录系统，然后打开控制面板→管理工具→本地安全策略打开本地安全设置，点击账户策略→密码策略，双击策略列表中密码必须满足复杂度要求。

在属性窗口中选择Enabled，最后单击OK。设置完成后，双击策略列表中的最小密码长度，并在属性窗口中将密码设置为至少8个字符。

提示:
当帐户密码满足复杂性要求时，密码必须至少为6个字符，并且不包含用户帐户名的全部或部分，否则用户将无法设置密码。其中，密码为以下四类中的三类字符:英文大写字母(从A到Z)、英文小写字母(从A到Z)、数字(从0到9)和非字母字符(如！、$、#、%)等。

2.限制密码输入次数
如果我没记错的话，在XP系统下，如果用户错误输入密码超过五次，系统会在短时间内锁定用户，拒绝登录。在Vista系统下，我们也可以使用这种方法。在有人输入密码错误达到预设次数后，账号将被锁定，在一定时间内拒绝任何人登录。

打开控制面板→管理工具→本地安全策略，打开本地安全设置，然后单击帐户策略→帐户锁定策略。

如你所见，“重置账户锁定计数器”和“账户锁定时间”现在不可用，即不可用。这是因为底层的“账户锁定阈值”没有设置，用户需要先设置这个值。

双击红框中的“账户锁定阈值”，在弹出对话框的“账户解锁”空白条中输入一个数字。本文以数字“2”为例，输入后会再次弹出一个对话框，让你设置锁定时间。

这一设置意味着，如果有人输入错误的密码超过两次，帐户将被锁定30分钟。只有在30分钟后，该用户才会被系统解锁。
提示:
虽然这种方法很严格，但对于不熟悉指法的朋友还是要慎用，以免入超极限，把自己关在门外。