论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2348阅读
  • 3回复

[已解决]妙用本地策略管理密码安全 [复制链接]

上一主题 下一主题
离线quen2008
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-07-20 14:06:17
说到安全,很多人都以为那是高手们的权利,只有高手才能完成的深不可测的事情。其实并非如此,微软为了提高系统的安全性,满足用户在保障计算机安全方面的需要,给我们提供了一个本地安全策略配置窗口,今天我们就向大家介绍有关安全设置中的密码策略。

小提示:我们可以进入控制面板,打开“管理工具”项,双击其中的“本地安全策略”打开“本地安全设置”窗口,在窗口左侧选择“帐户策略”下的“密码策略”(图1)。

图1

一、密码必须符合复杂性要求


获取登录密码是黑客们攻击最基本的手法之一,因此我们就从保卫密码入手。由于很多用户设置密码时都使用简单的数字或字母进行组合,有些甚至不使用密码,这样极不安全。对此,大家只需要双击“密码必须符合复杂性要求”项,在打开的窗口中将其设为“已启用”即可。


二、密码长度最小值


过短的密码很容易被暴力破解,因此设置的密码必须足够的长,可用户总是忘记这一点。对此,我们可以双击打开“密码长度最小值”,然后将其值设为6,这样设置的密码位数少于6位将无法进行(图2)。

图2

三、密码最长/短存留期


从理论上来说,无论多么复杂的密码,只有有足够长的时间都可以被暴力破解。由此可见,我们长期使用一个密码是极不安全的,对此我们则要双击打开“密码最长存留期”,设置一个时间,例如30天,这样在达到30天后,将自动提醒用户修改密码。


与其相对应的,还有一个“密码最短存留期”,这表示用户必须使用该密码多长时间后方可以再继续更改密码,例如笔者将其设为10天,这样只有在使用当前的密码时间达到10天,才可以对其进行修改。这样做可以避免一些黑客们直接修改帐号密码。


四、强制密码历史
设置了密码最长存留期之后,就面临着另外一个问题,就是每到期后需要重新设置一个密码。但有一些用户比较偷懒,往往只使用两个或三个常用的密码进行循环使用,这对系统的安全性来说也是不安全的。对此,我们只要双击“强制密码历史”项,钭其记住的密码历史设的较大一些,这样就可以禁止用户在较短的时间内重复使用相同的密码内容了。


经过这样设置后,用户再设置密码时,必须符合配置好的策略,否则就会弹出错误窗口,提示密码不满足密码策略的要求(图3),这样就强制用户设置足够长、足够复杂的密码,给系统提供安全保护。
[ 此帖被惊鸿一剑在2009-07-20 19:45重新编辑 ]
离线惊鸿一剑
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-07-20 19:54:28
这些方法很实用,都用过,支持你
离线aligu
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-07-21 11:21:55
密码的安全就是保护自己
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 地板  发表于: 2009-07-21 11:33:18
确实有效的东西噶