倍可親

標題: 個人電腦安全登錄設置全攻略 [列印本頁]

作者: kent    時間: 2007-5-12 08:57
標題: 個人電腦安全登錄設置全攻略
 Windows 2000/XP自帶的「本地安全策略」是一個不錯的系統安全管理工具,通過對賬戶、密碼、安全選項的合理設置,可以實現高安全性的系統登錄。下面就以Windows  2000為例介紹一下最主要的設置內容。
  ★鎖定無效登錄
  為了防止他人進入電腦時,反覆用猜測密碼的方式登錄,我們可以鎖定無效登錄,當密碼輸入錯誤達設定次數后,便鎖定此賬戶,在一定時間內不能再以該賬戶登錄。設置方法是:進入[控制面板],依次展開[管理工具]→[本地安全策略],出現「本地安全設置」窗口(如圖1),在左側列表中打開[賬戶策略]→[賬戶鎖定策略],在右邊雙擊「賬戶鎖定閥值」,在彈出的設置對話框中輸入無效登錄的次數(一般設3次為宜),確定后系統自動將鎖定時長和計數器清零的時長設置為「30分鐘」,我們也可以打開這兩個策略修改時間。經過以上設置,就能夠阻止那些靠猜密碼登錄的非法用戶了。



  ★加強密碼安全
  為了讓各賬戶的密碼相對安全、不易被破解,我們可設置密碼策略,加強密碼的安全性,最有效的方法是增加密碼的長度和複雜性,並定期更改密碼。設置方法是:展開[賬戶策]→[密碼 策略],打開「密碼長度最小值」,設置最少字元數為8位以上,接著打開「密碼必須符合複雜性要求」,設置為「已啟動」,還可打開「密碼最長存留期」設置密碼能使用的天數。經過以上三項設置后,凡新建賬戶或老賬戶更改密碼時,系統會要求使用8位以上同時包含英文字母、數字或標點的密碼,並且必須按設定的時間定期更改密碼,密碼的安全性將大大增強。
  ★設置賬戶保密

  默認情況下,在系統登錄框中會保留上次登錄的用戶名,這方便了該用戶的登錄,但卻留下了安全隱患,特別是對管理員賬戶,暴露賬戶名稱是一件非常危險的事情,因為有不良企圖者只需輸入密碼便可嘗試登錄,甚至使用專門的工具來攻破此賬戶。我們可以將上次登錄賬戶隱藏起來,設置方法是:展開[本地策]→[安全選項],在右邊找到「在登錄屏幕上不要顯示上次登錄的用戶名」,雙擊打開此策略,將其設置為「已啟用」(如圖2)。進行此項設置后,系統啟動或註銷后,登錄框中用戶名為空,必須輸入完整有效的用戶名和密碼才能登錄。
作者: George Shen    時間: 2007-5-12 13:30

作者: evan75    時間: 2007-5-13 12:18
謝謝分享
作者: laway    時間: 2007-5-14 05:37
謝謝,但XP的如何設置?
作者: 天子    時間: 2007-5-14 08:47
實用
作者: wssandy    時間: 2007-5-14 10:32
3x




歡迎光臨 倍可親 (https://big5.backchina.com/) Powered by Discuz! X3.1