倍可親

標題: 個人電腦安全登錄設置全攻略 [列印本頁]

作者: kent 時間: 2007-5-12 08:57
標題: 個人電腦安全登錄設置全攻略
　Windows 2000/XP自帶的「本地安全策略」是一個不錯的系統安全管理工具，通過對賬戶、密碼、安全選項的合理設置，可以實現高安全性的系統登錄。下面就以Windows 2000為例介紹一下最主要的設置內容。
　　★鎖定無效登錄
　　為了防止他人進入電腦時，反覆用猜測密碼的方式登錄，我們可以鎖定無效登錄，當密碼輸入錯誤達設定次數后，便鎖定此賬戶，在一定時間內不能再以該賬戶登錄。設置方法是：進入［控制面板］，依次展開[管理工具]→[本地安全策略]，出現「本地安全設置」窗口（如圖1），在左側列表中打開[賬戶策略]→[賬戶鎖定策略]，在右邊雙擊「賬戶鎖定閥值」，在彈出的設置對話框中輸入無效登錄的次數（一般設3次為宜），確定后系統自動將鎖定時長和計數器清零的時長設置為「30分鐘」，我們也可以打開這兩個策略修改時間。經過以上設置，就能夠阻止那些靠猜密碼登錄的非法用戶了。

　　★加強密碼安全
　　為了讓各賬戶的密碼相對安全、不易被破解，我們可設置密碼策略，加強密碼的安全性，最有效的方法是增加密碼的長度和複雜性，並定期更改密碼。設置方法是：展開[賬戶策略]→[密碼策略]，打開「密碼長度最小值」，設置最少字元數為8位以上，接著打開「密碼必須符合複雜性要求」，設置為「已啟動」，還可打開「密碼最長存留期」設置密碼能使用的天數。經過以上三項設置后，凡新建賬戶或老賬戶更改密碼時，系統會要求使用8位以上同時包含英文字母、數字或標點的密碼，並且必須按設定的時間定期更改密碼，密碼的安全性將大大增強。
　　★設置賬戶保密

　　默認情況下，在系統登錄框中會保留上次登錄的用戶名，這方便了該用戶的登錄，但卻留下了安全隱患，特別是對管理員賬戶，暴露賬戶名稱是一件非常危險的事情，因為有不良企圖者只需輸入密碼便可嘗試登錄，甚至使用專門的工具來攻破此賬戶。我們可以將上次登錄賬戶隱藏起來，設置方法是：展開[本地策略]→[安全選項]，在右邊找到「在登錄屏幕上不要顯示上次登錄的用戶名」，雙擊打開此策略，將其設置為「已啟用」（如圖2）。進行此項設置后，系統啟動或註銷后，登錄框中用戶名為空，必須輸入完整有效的用戶名和密碼才能登錄。

作者: George Shen 時間: 2007-5-12 13:30

作者: evan75 時間: 2007-5-13 12:18
謝謝分享

作者: laway 時間: 2007-5-14 05:37
謝謝，但XP的如何設置？

作者: 天子 時間: 2007-5-14 08:47
實用

作者: wssandy 時間: 2007-5-14 10:32
3x

歡迎光臨倍可親 (https://big5.backchina.com/)