在操作系統(tǒng)安全配置中���,常用的密碼策略包括哪些�?
主要有以下幾個安全策略:
成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務����,包含不限于成都網(wǎng)站設計���、成都網(wǎng)站制作���、孟州網(wǎng)絡推廣、微信小程序�����、孟州網(wǎng)絡營銷、孟州企業(yè)策劃���、孟州品牌公關�����、搜索引擎seo�、人物專訪��、企業(yè)宣傳片�����、企業(yè)代運營等��,從售前售中售后�,我們都將竭誠為您服務����,您的肯定,是我們最大的嘉獎�;成都創(chuàng)新互聯(lián)公司為所有大學生創(chuàng)業(yè)者提供孟州建站搭建服務,24小時服務熱線:18982081108�����,官方網(wǎng)址:www.cdcxhl.com
1、密碼必須符合復雜性要求
2�、密碼長度最小值
3、密碼最長存留期
4�、強制密碼歷史
5、為域中所有用戶使用可還原的加密來存儲密碼
各項安全策略是根據(jù)實際的電腦使用情況來進行設定���。
windows server 2008 R2 如何禁用 "密碼必須符合復雜性要求"����?
將電腦“安全設置”中“密碼策略”的“密碼必須符合復雜性要求”禁用即可�����,具體操作步驟如下:
1���、點擊電腦左下角的“開始”圖標�����;
2����、在“搜索程序和文件”窗口輸入“策略”,自動進行搜索�����;
3�����、搜索完成后點擊打開“本地安全策略”��;
4���、點擊左側的“賬戶策略”�,然后點擊“密碼策略”��;
4��、右擊“密碼必須符合復雜性要求”����,然后點擊“屬性”��;
5���、選中“已禁用”��,然后點擊“確定”即可�����。
計算機服務器的安全策略
網(wǎng)站要依靠計算機服務器來運行整個體系��,計算機服務器的安全程度直接關系著網(wǎng)站的穩(wěn)定程度����,加強計算機服務器的安全等級,避免網(wǎng)站信息遭惡意泄露���。
一�����、基于帳戶的安全策略
1��、帳戶改名
Administrator和guest是Windows系統(tǒng)默認的系統(tǒng)帳戶�,正因如此它們是最可能被利用�,攻擊者通過破解密碼而登錄計算機服務器?�?梢酝ㄟ^為其改名進行防范。
2��、密碼策略
密碼策略作用于域帳戶或本地帳戶����,其中就包含以下幾個方面:強制密碼歷史,密碼最長使用期限�,密碼最短使用期限,密碼長度最小值�,密碼必須符合復雜性要求,用可還原的`加密來存儲密碼�。
對于本地計算機的用戶帳戶,其密碼策略設置是在“本地安全設置”管理工個中進行的�����。
3���、帳戶鎖定
當計算機服務器帳戶密碼不夠安全時���,非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統(tǒng)����,存在很大的安全風險����。那如何來防止黑客猜解或者爆破計算機服務器密碼呢?
其實���,要避免這一情況�����,通過組策略設置帳戶鎖定策略即可完美解決��。此時當某一用戶嘗試登錄系統(tǒng)輸入錯誤密碼的次數(shù)達到一定閾值即自動將該帳戶鎖定���,在帳戶鎖定期滿之前,該用戶將不可使用�,除非管理員手動解除鎖定。
二��、安全登錄系統(tǒng)
1�����、遠程桌面
遠程桌面是比較常用的遠程登錄方式�,但是開啟“遠程桌面”就好像系統(tǒng)打開了一扇門,合法用戶可以進來�����,惡意用戶也可以進來,所以要做好安全措施�����。
(1).用戶限制
點擊“遠程桌面”下方的“選擇用戶”按鈕�,然后在“遠程桌面用戶” 窗口中點擊“添加”按鈕輸入允許的用戶,或者通過“高級→立即查找”添加用戶�����。由于遠程登錄有一定的安全風險����,管理員一定要嚴格控制可登錄的帳戶。
(2).更改端口
遠程桌面默認的連接端口是3389��,攻擊者就可以通過該端口進行連接嘗試���。因此����,安全期間要修改該端口,原則是端口號一般是1024以后的端口�,而且不容易被猜到���。
2�����、telnet連接
telnet是命令行下的遠程登錄工具��,因為是系統(tǒng)集成并且操作簡單�����,所以在計算機服務器管理占有一席之地���。因為它在網(wǎng)絡上用明文傳送口令和數(shù)據(jù),別有用心的人非常容易就可以截獲這些口令和數(shù)據(jù)�����。而且�����,這些服務程序的安全驗證方式也是有其弱點的,就是很容易受到“中間人”(man-in-the-middle)這種方式的攻擊�。,并且其默認的端口是23這是大家都知道的����。因此我們需要加強telnet的安全性。
3�、第三方軟件
可用來遠程控制的第三方工具軟件非常多,這些軟件一般都包括客戶端和計算機服務器端兩部分���,需要分別在兩邊都部署好����,才能實現(xiàn)遠控控制�。一般情況下,這些軟件被安全軟件定義為木馬或者后門�,從而進行查殺。安全期間建議大家不要使用此類軟件��,因為使用此類工具需要對安全軟件進行設置(排除�����、端口允許等)�����,另外,這類軟件也有可能被人植入木馬或者留有后門�����,大家在使用時一定要慎重����。
server2016強密碼策略關閉
1�����、登錄Windows服務器2016�,按住“Windows+R”組合鍵,在打開的運行框中輸入“secpol.msc”�,回車;
2����、在打開的本地安全策略窗口中,展開“帳戶策略”���,點擊“密碼策略”�����;
3�、在右側的窗口中雙擊“強制用戶更改密碼”,將彈出的“強制用戶更改密碼”對話框中的“啟用”復選框取消選中�;
4、點擊“應用”��,再點擊“確定”����,這樣強制用戶更改密碼就關閉了;
5����、再雙擊“密碼必須滿足復雜性要求”,將彈出的“密碼復雜性要求”對話框中的“啟用”復選框取消選中���;
6�、點擊“應用”�,再點擊“確定”,這樣密碼復雜性要求就關閉了�;
7、在右側的窗口中雙擊“最長密碼期限”�,將彈出的“最長密碼期限”對話框中的“啟用”復選框取消選中����;
8���、點擊“應用”���,再點擊“確定”,這樣最長密碼期限就關閉了�����;
9�����、最后點擊“文件”菜單�����,選擇“退出”���,即可完成Windows Server 2016強密碼策略的關閉。
網(wǎng)頁標題:服務器安全策略中密碼策略 服務器密碼安全策略更改
當前鏈接:
http://weahome.cn/article/ddjodho.html
重慶分公司
重慶分公司
