admin管理员组文章数量:1130349
一、账户策略
账户策略仅涉及和用户账户的凭据有关的设置,例如,账户密码的复杂性要求、密码的存活时间等。通过设置账户策略,我们能让所有的本地账户更加安全,同时使破解账户密码所需的时间和技术要求会更高。
账户策略分为两大类:密码策略和账户锁定策略。其中,密码策略控制了账户密码的使用情况,而账户锁定策略则决定了在什么情况下锁定账户,锁定多长时间。
1、密码策略
在密码策略类别中有6条策略,这里首先介绍每条策略的作用、涉及的安全原理、默认值和推荐值,以及每条策略在不同配置下可能造成的各种后果。最后,我们还会根据不同的安全要求为大家设计不同的策略设置。
1. 密码必须符合复杂性要求
在Windows中,密码策略的默认设置是“已禁用”。
该策略可以强制加强账户密码的安全级别,但安全的密码必须满足下列要求:密码中至少应该包含大写字母、小写字母、数字和特殊字符(例如标点符号)这四类元素中的三种,同时密码还不能和用户名相同。这样做的原因在于尽量降低密码被暴力破解的可能性,因为有很多破解工具可以利用穷举法测试每一组可能的字符组合,以便能猜测出正确的密码。而根据计算,在密码的长度和复杂性增加的情况下,通过穷举法猜测密码的难度和所需时间将会成指数形式增长。因此,一个好的密码完全可以避免在短时间内被猜测出来。
一个可选的用来加强密码复杂性的方法是使用不在默认字符集中的字符。举例来说,使用 Unicode 字符集中从 0128 到 0159 的字符,这种做法有两个好处:它们使得密码的LanMan哈希值不可用,而且常用的密码字典都不包含这些字符。然而使用这类字符作为密码也一定不能大意,要输入这样的Unicode字符,可以在按下“A
一、账户策略
账户策略仅涉及和用户账户的凭据有关的设置,例如,账户密码的复杂性要求、密码的存活时间等。通过设置账户策略,我们能让所有的本地账户更加安全,同时使破解账户密码所需的时间和技术要求会更高。
账户策略分为两大类:密码策略和账户锁定策略。其中,密码策略控制了账户密码的使用情况,而账户锁定策略则决定了在什么情况下锁定账户,锁定多长时间。
1、密码策略
在密码策略类别中有6条策略,这里首先介绍每条策略的作用、涉及的安全原理、默认值和推荐值,以及每条策略在不同配置下可能造成的各种后果。最后,我们还会根据不同的安全要求为大家设计不同的策略设置。
1. 密码必须符合复杂性要求
在Windows中,密码策略的默认设置是“已禁用”。
该策略可以强制加强账户密码的安全级别,但安全的密码必须满足下列要求:密码中至少应该包含大写字母、小写字母、数字和特殊字符(例如标点符号)这四类元素中的三种,同时密码还不能和用户名相同。这样做的原因在于尽量降低密码被暴力破解的可能性,因为有很多破解工具可以利用穷举法测试每一组可能的字符组合,以便能猜测出正确的密码。而根据计算,在密码的长度和复杂性增加的情况下,通过穷举法猜测密码的难度和所需时间将会成指数形式增长。因此,一个好的密码完全可以避免在短时间内被猜测出来。
一个可选的用来加强密码复杂性的方法是使用不在默认字符集中的字符。举例来说,使用 Unicode 字符集中从 0128 到 0159 的字符,这种做法有两个好处:它们使得密码的LanMan哈希值不可用,而且常用的密码字典都不包含这些字符。然而使用这类字符作为密码也一定不能大意,要输入这样的Unicode字符,可以在按下“A
版权声明:本文标题:Windows高级安全策略 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1754957921a2747654.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论