确保 Internet 信息服务 5.0 和 5.1 的安全(7)_动易Cms教程

注重：假如选择删除无用帐户而并非停用，您将无法恢复已删除的帐户。Administrator 帐户和 Guest 帐户是不能删除的。此外，请确保在生产服务器中删除帐户前已在测试服务器中删除该帐户。

本节提供了下列分步指导来帮助您停用不用的帐户：

• 停用 Guest 帐户

• 重命名 Administrator 帐户

• 停用 IUSR_ComputerName 帐户


停用 Guest 帐户
服务器的匿名连接都使用内置 Guest 帐户。要限制匿名连接计算机，请停用 Guest 帐户。在 Windows 2000 中，Guest 帐户在默认情况下停用。

注重：您不能停用域控制器中的 Guest 帐户。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：我的电脑。

• 停用 Guest 帐户

1.
右键单击桌面的“我的电脑”，单击“治理”。

2.
展开“本地用户和组”，双击“用户”文件夹。通常，Guest 帐户有红色的 x 图标，表明已停用。假如 Guest 帐户未停用，请继续步骤 3。

3.
右键单击 Guest 帐户，选择“属性”。

4.
单击“常规”选项卡，选中“帐户已停用”，然后单击“确定”。此时，Guest 帐户将出现红色的 x 图标。



重命名 Administrator 帐户
默认的本地 Administrator 帐户由于享有很高的计算机控制权限，因此经常是攻击者利用的目标。为了增强安全性，请重命名默认的 Administrator 帐户并设置强密码。

注重：您不能重命名域控制器中的本地 Administrator 帐户。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：我的电脑。

• 重命名 Administrator 帐户并设置强密码

1.
右键单击桌面的“我的电脑”，单击“治理”。

2.
展开“本地用户和组”，双击“用户”。

3.
右键单击 Administrator 帐户，单击“重命名”。

4.
在字段中输入名称，然后按 Enter。

5.
右键单击 Administrator 帐户，单击“设置密码”。

6.
在“新密码”字段中输入新的密码。

7.
在“确认密码”字段输入同样的密码，然后单击“确定”。



重命名 IUSR_ComputerName 帐户
IUSR_ComputerName 是系统默认的匿名 Internet 用户帐户，它在安装 IIS 时创建。ComputerName 的值是安装 IIS 时服务器的 NetBIOS 名称。

要求

• 凭据：您必须以 Web 服务器 Administrators 组成员的身份登录。

• 工具：我的电脑。

• 重命名 IUSR 帐户

1.
右键单击桌面的“我的电脑”，单击“治理”。

2.
展开“本地用户和组”，双击“用户”文件夹。

3.
右键单击 IUSR_ComputerName 帐户，单击“重命名”。

4.
在编辑框输入新名称，然后单击框外。



验证新的设置

验证本地计算机是否应用了正确的安全设置。

• 验证帐户是否已停用

1.
按 Ctrl Alt Del 组合键，单击“注销”退出 Web 服务器。

2.
在“登录到 Windows”对话框的“用户名”框中键入已停用的帐户名，输入已停用帐户的密码，然后单击“确定”。
您将收到下列消息：

您的帐户已被停用。请向系统治理员咨询。


• 验证帐户是否已重命名

1.
按 Ctrl Alt Del 组合键，单击“注销”退出 Web 服务器。

2.
在“登录到 Windows”对话框的“用户名”框中键入重命名前的帐户名，输入重命名后的帐户密码，然后单击“确定”。

查看更多 动易Cms教程  动易Cms模板