|
谨防系统登录密码被恶意爆破 当Windows Server 2008系统的登录密码不足够“健壮”时,恶意攻击者很容易通过不停尝试登录操作来“猜”出系统管理员登录密码,很显然这容易给服务器系统带来比较大的安全威胁。那我们该采取什么措施,来预防非法攻击者爆破系统管理员的登录密码呢? 事实上,要预防这一情况的发生,我们可以通过设置Windows Server 2008系统组策略的方法,来对对应系统的帐户策略进行锁定就能完美解决这种问题了,这个时候当某一恶意攻击者尝试登录服务器系统,输入错误登录密码的次数超过规定阈值,Windows Server 2008系统就能自动将该系统管理员登录帐号锁定起来,同时在目标登录帐户锁定期满之前,该登录帐号将不能继续使用,除非超级管理员采用手动办法解除帐号锁定,下面就是具体的设置办法: 首先打开Windows Server 2008系统的运行对话框,在其中执行符串命令“Gpedit.msc”,进入对应系统的组策略控制台窗口,在该窗口的左侧显示窗格中将鼠标定位于“计算机设置”节点选项上,在目标节点选项下面依次展开“Windows设置”/“安全设置”/“帐户策略”/“帐户锁定策略”组策略子项;
其次在“帐户锁定策略”组策略子项下面,找到目标组策略选项“帐户锁定阈值”,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略选项属性设置窗口(如图4所示),在该设置窗口中我们可以按照需要设置触发用户帐户被锁定的登录尝试失败的次数。该参数数值可以被设置成0到999之间的任意一个数字,缺省状态下该数字为“0”,表示服务器系统不会对登录次数进行限制,此时我们可以按照自己的安全要求进行个性化设置,正常情况下我们可以将该数值设置成“5”。
|
正在阅读:着眼组策略 让Windows08按需运行着眼组策略 让Windows08按需运行
2009-03-11 10:52
出处:PConline原创
责任编辑:wenzhicheng
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
