Melindungi password admin Windows 2000/XP
Berikut adalah cara - cara mengamankan password admin Windows 2000 / XP. Ditujukan bagi admin yang membatasi fasilitas user.
1. Password BIOS supaya user tidak bisa booting ke DOS.
2. Ubah Boot Sequence selalu ke Harddisk, jangan ke CD ROM, Floppy atau USB.
3. Protect registry, sehingga user tidak bisa mengutak - atik registry ataupun men-dump SAM.
4. Protect command prompt, cmd ataupun command, untuk mencegah pengeksekusian suatu
command batch file, dsb.
5. Protect msconfig, services.msc, gpedit.msc untuk mencegah user memasukkan
program ke start-up dan melakukan tindakan - tindakan nakal lainnya.
6. Protect instalasi program : untuk mencegah user menginstall key-logger, sniffer dsb.
7. Install Service Pack dan Patch.
8. Matikan guest account dan account2 lain yang tidak diperlukan
9. Beri karakter aneh - aneh seperti +&$%&#@!~ dalam password.
10.User jangan diberi pangkat admin,
11. User hanya bisa meng-execute program2 yang diperlukan saja. Dengan kata lain,
explorer, shortcut-keys, right-click dsb dikunci semua. Dan program2 selain yang
diperbolehkan tidak bisa diexecute ( dapat disetting lewat gpedit.msc ).
12.Jangan teledor meninggalkan komputer ketika sedang login admin.
13.Jangan ada OS lain yang tidak dipassword, karena user dapat mengambil SAM lewatOS tsb.
14.Ini yang paling penting : password harus lebih dari 15/16 karakter.
Setahu saya, program brute force seperti SAM Inside, PWSEX, Lopth Crack tidak bisa
meng-crack password lebih dari 15 karakter.
15.Ini yang tidak bisa dihindari : jika user berbuat nakal, dengan mereset BIOS lewat
hardware, maka tidak ada cara lain untuk melindungi password admin. Karena SAM
dapat dengan mudah di reset dengan Offline NT Password & Registry Editor yg
dapat dicari di Internet.
Penulis : Frendy cool.net@telkom.net
Sumber : www.echo.or.id
WAH INI YANG AKU TUNGGU, TRIM FRIEND
Comment by DOBOG — May 10, 2007 @ 1:20 am
Bos…di komp saya “gpedit.msc” gak bisa bos…gimana?
waktu gua jalanin di run yang keluar tulisan
“windows cannot find ‘gpedit.msc’.make sure you type name correctly,and then try again .to search for a file, click the start button and then clik search.”
bagaimana pak bos.mohon petunjuknya yach?
kirim aja ke alamat e-mail rofiq.panji@yahoo.com
Comment by Rofiq Panji — December 8, 2008 @ 6:52 am
hallo mas panji..coba anda copy gpedit.msc dari komputer lain, kemungkinan file gpedit.msc hilang atau berganti nama ( rename ) filenya seharusnya berada di C:WindowsSystem32gpedit.msc
sebab jika gpedit.msc di disable melalui registry saya coba check HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC]
“RestrictToPermittedSnapins”=dword:00000001 ( tidak satu ) kalo 1 ( artinya didisable )
Comment by topengdigital — December 8, 2008 @ 9:11 am
pak bos,gimanan nie setelah berhasil nglakuin semua hal diatas mo balikin ke aslinya gagal terus….bantuin donk….
Comment by mahasiwa — May 30, 2009 @ 10:27 am