一、非理勿視 拒絕“非授權(quán)”帳戶
    保護(hù)系統(tǒng)和各個(gè)用戶的安全，首先要給每個(gè)帳戶明確的使用的權(quán)限，只有給每個(gè)帳戶設(shè)定了使用權(quán)限，才能有效防止他在登錄系統(tǒng)后進(jìn)行胡亂修改等操作。
    1.關(guān)閉Administrator和Guest帳戶
    很多XP系統(tǒng)老用戶都知道，Windows Key這款軟件它可以*并修改Administrator帳戶密碼。這個(gè)問題在Vista系統(tǒng)下也存在，因此，為避免其他人利用它倆登錄系統(tǒng)，所以需要先關(guān)閉這兩個(gè)帳戶。
    首先用一個(gè)非Administrator（即管理員帳戶）的帳戶登錄到Vista（以下無特別說明的，都是指使用非Administrator的帳戶登錄系統(tǒng)），依次打開“控制面板”→“管理工具”→“計(jì)算機(jī)管理”。
    展開“系統(tǒng)工具”→“本地用戶和組”→“用戶”，在右側(cè)窗口中雙擊“Administrator”，在打開的“Administrator屬性”窗口中，確認(rèn)系統(tǒng)已經(jīng)勾選了“帳戶已停用”。
    接下來切換到“隸屬于”選項(xiàng)，選中“Administrators”，點(diǎn)擊“刪除”按鈕，這樣設(shè)置后，Administrator帳戶就被停用了，當(dāng)然，他的算機(jī)管理員的權(quán)限也不復(fù)存在了。
    除上述方法外，你還可以這樣設(shè)置：
    依次打開“控制面板”→“管理工具”→“本地安全策略”，打開“本地策略”→“安全選項(xiàng)”，將對(duì)話框最右側(cè)的滑動(dòng)條拉至最底端，然后將Guest帳戶（即來賓帳戶）和Administrator帳戶重命名。
    “重命名系統(tǒng)管理員帳戶”的方法與“重命名來賓帳戶”一樣，這里不做過多說明。換個(gè)名字即可徹底關(guān)閉“Administrator”帳戶，比起前面一種方法看上去內(nèi)去要簡(jiǎn)單一些，但同時(shí)，安全性也低一些。
    重命名的目的就是為了徹底關(guān)閉“Administrator”和“Guest”帳戶，使得非授權(quán)用戶通過這兩個(gè)用戶名猜測(cè)或*他們的登錄口令。
    2.禁止用戶修改注冊(cè)表
    在前面，我們將“非授權(quán)”用戶“正式登錄”的部分通道堵死了，可如果他們進(jìn)入安全模式（“非正式登錄”），或者是授權(quán)用戶登錄系統(tǒng)，依然可能修改注冊(cè)表。這又該怎么辦呢？很簡(jiǎn)單，禁用注冊(cè)表就可以了。
    使用你的帳戶（須是管理員權(quán)限）登錄Vista系統(tǒng)，運(yùn)行注冊(cè)表編輯器，右鍵單擊“HKEY_LOCAL_MACHINE”，選擇“權(quán)限”，在打開的“HKEY_ LOCAL_MACHINE的權(quán)限”窗口中，選擇對(duì)應(yīng)用戶名，然后取消勾選“讀取”項(xiàng)即可。
    特別提醒：
    使用該方法時(shí)，要特別謹(jǐn)慎、小心！本文是以Everyone為例說明的，大家在實(shí)際操作過程中，切不可選擇該用戶。具體原因，筆者將另文告訴大家。
    3.限制管理員數(shù)量 指定個(gè)別用戶權(quán)限
    建立Vista用戶帳戶時(shí)，應(yīng)該盡量減少具有管理員權(quán)限的帳戶數(shù)量，管理員帳戶的數(shù)量越少，計(jì)算機(jī)系統(tǒng)受到修改和破壞的幾率越少。如果普通權(quán)限用戶對(duì)所擁有的權(quán)限不滿意，管理員用戶可以通過“新建組”或者修改“組權(quán)利”的方式，讓普通用戶權(quán)限獲得一定程度的權(quán)利提升。
    打開“控制面板”→“管理工具”→“本地安全策略”，打開“本地安全設(shè)置”，在隨后打開的窗口中順次打開“本地策略”→“用戶權(quán)限分配”。
    你可以雙擊“策略”列表中的某個(gè)選項(xiàng)，然后再選定某個(gè)用戶，單擊“刪除”按鈕即可撤銷這個(gè)用戶的權(quán)限。同理，你也可以雙擊“策略”列表中的某選項(xiàng)，然后在彈出的窗口中點(diǎn)擊“添加用戶點(diǎn)擊”來賦予某個(gè)用戶權(quán)限。
    二、非請(qǐng)勿入 超復(fù)雜密碼拒絕齷齪小人
    密碼，這是一個(gè)“古老”的手法，這個(gè)手法既非常有效，又非常脆弱。千萬不要以為設(shè)置了密碼就萬事大吉，這是大大的錯(cuò)誤認(rèn)識(shí)，稍有計(jì)算機(jī)常識(shí)的人都可以通過各式各樣的的途徑*密碼。因此來說，如果沒有對(duì)帳戶進(jìn)行鎖定設(shè)置，其他人就可以使用“暴力*”的方法，直至密碼被*出來。
    有朋友會(huì)說，這種方法雖然聽著可怕，但是效果很差，而且未必會(huì)有效。這樣的認(rèn)識(shí)也是不對(duì)的，因?yàn)閷?duì)于“弱口令”來說，這樣的方法著實(shí)有效！因此，密碼設(shè)置一定要復(fù)雜！
    1.密碼設(shè)置要復(fù)雜
    為了防止普通用戶隨意設(shè)置密碼，管理員應(yīng)該使用安全策略強(qiáng)制他設(shè)置符合復(fù)雜性要求的密碼，以增加*的難度。
    登錄系統(tǒng)，依次打開“控制面板”→“管理工具”→“本地安全策略”打開“本地安全設(shè)置”，點(diǎn)擊“帳戶策略”→“密碼策略”，雙擊策略列表中“密碼必須符合復(fù)雜性要求”。
    在屬性窗口中選擇“已啟用”，最后點(diǎn)擊“確定”按鈕，設(shè)置完畢后，在再雙擊策略列表中“密碼長(zhǎng)度最小值”，在屬性窗口中設(shè)置密碼最少為8個(gè)字符。
    小提示：
    帳戶密碼符合復(fù)雜性要求時(shí)，密碼必須至少為6個(gè)字符，且不包含全部或部分的用戶帳戶名，否則，用戶設(shè)置密碼時(shí)會(huì)無法通過。其中，密碼是包含來自以下四個(gè)類別中的三個(gè)的字符：英文大寫字母（從A到Z）、英文小寫字母（從a到z）、數(shù)字（從0到9）和非字母字符（如!、$、#、%）等。
    2.限制密碼輸入次數(shù)
    如果我有記錯(cuò)，在XP系統(tǒng)下，如果某用戶輸入密碼錯(cuò)誤次數(shù)超過五次，系統(tǒng)將會(huì)在短時(shí)間內(nèi)鎖定該用戶，拒絕登錄。在Vista系統(tǒng)下，我們也可以使用該方法，在某人輸入密碼錯(cuò)誤達(dá)到事先設(shè)定的次數(shù)后，帳戶將會(huì)被鎖定，在一定時(shí)間內(nèi)拒絕任何人登錄。
    打開“控制面板”→“管理工具”→“本地安全策略”打開“本地安全設(shè)置”，點(diǎn)擊“帳戶策略”→“帳戶鎖定策略”。
    大家可以看到，“復(fù)位帳戶鎖定計(jì)數(shù)器”和“帳戶鎖定時(shí)間”現(xiàn)在是不適用，也就是不可用的狀態(tài)。這是由于還沒有設(shè)定最下方的“帳戶鎖定閥值”，用戶需要先設(shè)定這個(gè)值。
    雙擊紅色方框內(nèi)的“帳戶鎖定閥值”，在彈出的對(duì)話框的“帳戶不鎖定”空白欄內(nèi)輸入一個(gè)數(shù)字。本文以輸入數(shù)字“2”為例，輸入完畢后，系統(tǒng)會(huì)再?gòu)棾鲆粚?duì)話框，讓你設(shè)定鎖定時(shí)間.
    這樣的設(shè)置就意味著，如果有人在密碼輸入錯(cuò)誤超過兩次后，該帳戶就會(huì)被鎖定30分鐘。只有在30分鐘后，這個(gè)用戶才會(huì)被系統(tǒng)解鎖。
    小提示：
    這個(gè)方法雖然很嚴(yán)格，但是對(duì)于指法不是很熟悉的朋友來說，慎用，以免輸入次數(shù)超過限制，自己把自己拒絕在門外了。