1 啟用密碼策略
密碼策略的設定專案如圖所示。
下面是為使用者設定安全密碼推薦的操作:
2 啟用賬戶鎖定策略
賬戶鎖定策略是指當使用者輸入錯誤密碼的次數達到乙個設定值時,就將此賬戶鎖定。鎖定的賬戶不能再登入,只有等超過指定時間自動解除鎖定或由管理員手動解除鎖定。注意,賬戶鎖定策略對管理員賬戶administrator無效。
賬戶鎖定策略包括下面3個設定,如圖所示。
推薦的賬戶鎖定策略設定:
3 設定審核策略
審核策略可以用日誌形式記錄系統中已經被審核的事件,而系統管理員通過生成的日誌檔案,能輕易發現和跟蹤發生在所管理區域內的可疑事件。比如:誰曾經訪問過哪個檔案、哪些非法程式入侵了你的電腦等。可以審核的事件如圖所示。
在審核的事件中比較常用的是:
審核策略的安全設定選項包括以下幾個方面:
例如要審核物件訪問類別成功和失敗的事件,首先需要雙擊審核策略中的「審核物件訪問」策略,然後選擇「成功」和「失敗」。
通常,失敗日誌比成功日誌更有意義,因為失敗通常說明有錯誤發生。例如,使用者成功登入到計算機通常被視為正常,但如果有人多次嘗試登入到計算機都未能成功,則說明可能有攻擊者在嘗試使用他人的賬戶侵入此計算機。
推薦按下圖設定審核策略:
4 不顯示上次登入的使用者名稱
5 不允許sam賬戶和共享的匿名列舉
6 修改系統預設賬號
將guest賬號禁用。
將administrator賬號改名,如改為testuser1。
然後再建立乙個名為administrator的賬號,為賬號設定超級複雜的密碼。
並將賬號新增到guests組。
網路安全系列之二十五 配置SSH
遠端管理windows伺服器,大都借助於遠端桌面 遠端管理linux伺服器,則大都是通過ssh。ssh的英文全稱是secure shell,它替代了以前的telnet遠端登入工具。ssh的最大特點是使用者可以把所有傳輸的資料進行加密,這樣即使網路中的 能夠劫持使用者所傳輸的資料,如果不能解密的話,也...
網路安全系列之十二 Linux使用者賬號安全設定
使用者賬號是計算機使用者的身份憑證或標識,每乙個要訪問系統資源的人,必須憑藉他的使用者賬號才能進入計算機。在linux系統中,提供了多種機制來確保使用者賬號的正當 安全使用。合理地規劃使用者賬號,並合理地分配許可權,是保證linux系統安全的第一步。1.清理系統賬號 在linux系統中,一些程式在安...
網路安全系列之培訓筆記整理
邏輯漏洞 多個執行緒競爭同乙個共享 變數 檔案等稱之為條件競爭。那麼什麼情況存在競爭條件?例項 上傳檔案,下面是乙個上傳檔案的例子,上傳檔案之前先校驗許可權 include include include define delay 10000 int main fp fopen fn,a fwrit...