相比于之前的版本,服务器安全狗4.0版本将“帐号保护”功能作为一个独立模块。该功能不仅能够禁止一般的帐号创建,还能对帐号提权、帐号克隆等其他任何形式的新帐号创建操作进行有效禁止。
同时,服务器安全狗账号保护功能还可以自动扫描出系统相关信息的用户组名称以及会对扫描出的用户组进行描述,用户可根据此来判断是否对用户组进行保护。
图1.账号安全守护
下面我们以保护user用户主为例,来详解下服务器安全狗的账号保守功能:
User用户组组员只拥有一些基本的权利,例如运行应用程序,但是他们不能修改操作系统的设置、不能更改其它用户的数据、不能关闭服务器级的计算机。所有添加的本地用户帐户者自动属于该组。只要User用户组被保护,用户将无法进行有意或无意的改动。
图2 对Users用户组进行保护
下面我们在服务器上通过在本地用户和组添加新用户进行验证:打开“计算机管理”点击“本地用户和组”双击选中“用户”,右键点击空白区域选择“新用户”出现添加新用户对话框,我们以safedog.cn为用户名进行新用户的添加。
图3.添加新用户
用户名和密码确认完毕后,就可以看到,当进行账号保护后,点击“创建”后就会弹出服务器安全狗的拦截信息,这说明安全狗的帐号保护功能对其进行了拦截,功能生效。
图4.用户创建失败,安全狗功能生效
如果用户想进一步观察用户创建失败的原因,可以打开安全狗的防护日志进行查看,就可以看到详细的记录:
图5.防护日志
帐号保护功能很重要,建议用户把系统内需要保护的账户添加到“帐号保护”功能,当发现可疑账号时,要及时地关闭、删除,有效的保护你的服务器安全。