用戶(hù)防護(hù)模塊用于防止黑客非法創(chuàng)建賬戶(hù)和賬戶(hù)提權(quán)用途，Windows系統(tǒng)和Linux系統(tǒng)的設(shè)置方法有所不同。

溫馨提示：Linux系統(tǒng)非必要請(qǐng)勿更改默認(rèn)管理員用戶(hù)名。

一、 Windows

1、禁止新建用戶(hù)

禁止創(chuàng)建系統(tǒng)用戶(hù)，如果服務(wù)器安裝有護(hù)衛(wèi)神·主機(jī)大師請(qǐng)勿開(kāi)啟。

2、鎖定用戶(hù)組

禁止往鎖定的用戶(hù)組添加用戶(hù)，可以防止提權(quán)。一般建議鎖定“administrators”組。

二、Linux系統(tǒng)

1、鎖定/etc/passwd

鎖定后無(wú)法新建/更改/刪除用戶(hù)以及用戶(hù)組。

2、鎖定/etc/group

鎖定后無(wú)法新建用戶(hù)、更改用戶(hù)組。

3、鎖定/etc/sudoers

鎖定后無(wú)法更改/etc/sudoers，可防止黑客使用sudo命令提權(quán)。