用戶防護(hù)模塊用于防止黑客非法創(chuàng)建賬戶和賬戶提權(quán)用途，Windows系統(tǒng)和Linux系統(tǒng)的設(shè)置方法有所不同。

溫馨提示：Linux系統(tǒng)非必要請(qǐng)勿更改默認(rèn)管理員用戶名。

一、 Windows

1、禁止新建用戶

禁止創(chuàng)建系統(tǒng)用戶，如果服務(wù)器安裝有護(hù)衛(wèi)神·主機(jī)大師請(qǐng)勿開啟。

2、鎖定用戶組

禁止往鎖定的用戶組添加用戶，可以防止提權(quán)。一般建議鎖定“administrators”組。

二、Linux系統(tǒng)

1、鎖定/etc/passwd

鎖定后無法新建/更改/刪除用戶以及用戶組。

2、鎖定/etc/group

鎖定后無法新建用戶、更改用戶組。

3、鎖定/etc/sudoers

鎖定后無法更改/etc/sudoers，可防止黑客使用sudo命令提權(quán)。