Copy Link
Add to Bookmark
Report

Echo Magazine Issue 07 Phile 0x008

eZine's profile picture
Published in 
Echo Magazine
 · 4 years ago

  

____________________ ___ ___ ________
\_ _____/\_ ___ \ / | \\_____ \
| __)_ / \ \// ~ \/ | \
| \\ \___\ Y / | \
/_______ / \______ /\___|_ /\_______ /
\/ \/ \/ \/


.OR.ID
ECHO-ZINE RELEASE
07

Author: Frendy || cool.net@telkom.net
Online @ www.echo.or.id :: http://ezine.echo.or.id

== Melindungi password admin Windows 2000/XP ==

Berikut adalah cara - cara mengamankan password admin Windows 2000 / XP.
Ditujukan bagi admin yang membatasi fasilitas user.

1. Password BIOS supaya user tidak bisa booting ke DOS.

2. Ubah Boot Sequence selalu ke Harddisk, jangan ke CD ROM, Floppy atau USB.

3. Protect registry, sehingga user tidak bisa mengutak - atik registry ataupun men-dump SAM.

4. Protect command prompt, cmd ataupun command, untuk mencegah pengeksekusian suatu command
batch file, dsb.

5. Protect msconfig, services.msc, gpedit.msc untuk mencegah user memasukkan program ke
start-up dan melakukan tindakan - tindakan nakal lainnya.

6. Protect instalasi program : untuk mencegah user menginstall key-logger, sniffer dsb.

7. Install Service Pack dan Patch.

8. Matikan guest account dan account2 lain yang tidak diperlukan

9. Beri karakter aneh - aneh seperti +&$%&#@!~ dalam password.

10.User jangan diberi pangkat admin,

11.User hanya bisa meng-execute program2 yang diperlukan saja.
Dengan kata lain, explorer, shortcut-keys, right-click dsb dikunci semua.
Dan program2 selain yang diperbolehkan tidak bisa diexecute ( dapat disetting lewat gpedit.msc ).

12.Jangan teledor meninggalkan komputer ketika sedang login admin.

13.Jangan ada OS lain yang tidak dipassword, karena user dapat mengambil SAM lewat OS tsb.

14.Ini yang paling penting : password harus lebih dari 15/16 karakter.
Setahu saya, program brute force seperti SAM Inside, PWSEX, Lopth Crack tidak bisa
meng-crack password lebih dari 15 karakter.

15.Ini yang tidak bisa dihindari : jika user berbuat nakal, dengan mereset BIOS lewat hardware,
maka tidak ada cara lain untuk melindungi password admin. Karena SAM dapat dengan mudah di reset
dengan Offline NT Password & Registry Editor yg dapat dicari di Internet.

Referensi :
Saya menulis artikel ini berdasarkan pengalaman sebagai user yang merasa terganggu
dengan admin yang merasa dirinya hebat dan bertindak sewenang - wenang dengan
membatasi ini itu, yang pada akhirnya harus malu pada dirinya sendiri, karena
kecerobohannya sendiri.
Mohon maaf jika ada kesalahan dan kekurangan.

*greetz to:
Semua orang yang telah memberi pelajaran dan pengalaman berharga padaku.

Kritik, saran, cacian dan makian silahkan kirim ke cool.net@telkom.net.
Life is beautiful as long as you know how to satisfy urself.


← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT