给大家介绍一下,这是我的今天的博文(mmp怎么还是关于账户的,博主我喜欢=_=那下节课新的)
这次的有点专业化, 是给账户设置安全策略,基本非专业没用过,有谁会给自己设置那么麻烦,不过给大家了解一下安全策略是有必要的。例如:电脑系统啊输错几次密码就禁了咋回事呢,给账户写不复杂的密码不给设置咋回事呢。 ----------以win10系统做此次博客
1.在win+r,mmc 中。控制台是没有什么东西的,通过添加安全配置与分析,再将设置好模板导入,分析计算机后配置文件。管理员一般配置多个模板,应付不同的场合或者虚拟机。在win2003中最为经典,安全配置的流程是最繁琐的,但是作为一个用户来说没接触过。全部流程这么专业的等以后再说,此次最主要的是介绍如何给自己做策(麻)略(烦),而Linux经常设置有设置这些,毕竟Linux专业化。window更趋向用户。
2.win+r,gpedit.msc(没有后缀好像打不开。。。。),就可以打开本地组策略的编辑器,组策略想个性化是很繁琐的,但是繁琐的结果是喜悦,毕竟让电脑按照自己的配置的运行,就跟编程人员写程序,做网站看到客户的能够欣赏一样的喜悦。 -------此次终于不吝啬的发了两张图,按照图接着看比较好-----
3.打开计算机配置,window设置,安全设置中的账户策略(安全设置是专业人士必须会的,此次只讲账户)
密码策略:
(1)第一个是复杂度要求,启动后设置新密码或者更改,系统会按照规则看你的密码是否符合规则:密码不能包含用户的账户名,要包含三个符合(数字,大,小写字母,字符),之后最好就设置为8位以上的密码,同时开启后最好更改一下密码。密码的使用期限就不说了,短的大于长的会怎样啊,长的写100000000咋样啊啥的(我会绕死,给你个草拟吗的ascll写法,有兴趣可以去microsoft里面了解)不过设置期限是好的,做为学校的管理员和公司服务器的管理者,设置密码的使用期限可以让被攻击后,此密码使用的期限就会过期(不过效率也。。。)
(2)强制密码历史,密码用很长时间,或者反复更换都是那个密码,都会让有心人暴力破解你的密码机会更加容易,强制密码历史可以设置几个,设置完以后,再更改密码系统就会不让你再设置之前使用过的密码,最高好像是24个(我母鸡啊)
(3)最后一个可还原的加密来储存密码,如果不是必须开启最好就禁用,攻击者是可以破解加密的。
账户锁定策略:
这个就简单啦,帐户锁定阈值就是账户登录失败几次后锁定它,计数器如果定义了帐户锁定阈值,则该复位时间应小于或等于帐户锁定时间,如果两个值相等,就会无法执行。
策略修改最该注意:
锁定策略要慎重修改,值不能太大,给自己制造麻烦,这样就会让攻击者找到dos漏洞,一直输错让你的账户无法登录,同时也可利用你输错来判断你的账户名。不过锁定次数也有利于无法让攻击者多次暴力破解你的账户密码。
一个好的策略可以让你的系统更加安全,在配置此类策略,需要认真查询它怎样执行,它的规则是什么,执行后的好与坏,如何输入最佳的值。
https://technet.microsoft.com/zh-cn/library/hh994562(v=ws.11).aspx ,technet中文网,有兴趣可以去了解策略的规则,同时也有写最佳的配置方法
黑客小知识:
肉鸡:不是吃鸡,大多数都是远程控制某一台个人鸡或者服务器,在里面做爱做的事情,黑别人网站啊,盗取他人信息,做安全调试。再开启代理,一般的脚本小子不做的太绝,个人的安全性会很高。
这次的有点专业化, 是给账户设置安全策略,基本非专业没用过,有谁会给自己设置那么麻烦,不过给大家了解一下安全策略是有必要的。例如:电脑系统啊输错几次密码就禁了咋回事呢,给账户写不复杂的密码不给设置咋回事呢。 ----------以win10系统做此次博客
1.在win+r,mmc 中。控制台是没有什么东西的,通过添加安全配置与分析,再将设置好模板导入,分析计算机后配置文件。管理员一般配置多个模板,应付不同的场合或者虚拟机。在win2003中最为经典,安全配置的流程是最繁琐的,但是作为一个用户来说没接触过。全部流程这么专业的等以后再说,此次最主要的是介绍如何给自己做策(麻)略(烦),而Linux经常设置有设置这些,毕竟Linux专业化。window更趋向用户。
2.win+r,gpedit.msc(没有后缀好像打不开。。。。),就可以打开本地组策略的编辑器,组策略想个性化是很繁琐的,但是繁琐的结果是喜悦,毕竟让电脑按照自己的配置的运行,就跟编程人员写程序,做网站看到客户的能够欣赏一样的喜悦。 -------此次终于不吝啬的发了两张图,按照图接着看比较好-----
3.打开计算机配置,window设置,安全设置中的账户策略(安全设置是专业人士必须会的,此次只讲账户)
密码策略:
(1)第一个是复杂度要求,启动后设置新密码或者更改,系统会按照规则看你的密码是否符合规则:密码不能包含用户的账户名,要包含三个符合(数字,大,小写字母,字符),之后最好就设置为8位以上的密码,同时开启后最好更改一下密码。密码的使用期限就不说了,短的大于长的会怎样啊,长的写100000000咋样啊啥的(我会绕死,给你个草拟吗的ascll写法,有兴趣可以去microsoft里面了解)不过设置期限是好的,做为学校的管理员和公司服务器的管理者,设置密码的使用期限可以让被攻击后,此密码使用的期限就会过期(不过效率也。。。)
(2)强制密码历史,密码用很长时间,或者反复更换都是那个密码,都会让有心人暴力破解你的密码机会更加容易,强制密码历史可以设置几个,设置完以后,再更改密码系统就会不让你再设置之前使用过的密码,最高好像是24个(我母鸡啊)
(3)最后一个可还原的加密来储存密码,如果不是必须开启最好就禁用,攻击者是可以破解加密的。
账户锁定策略:
这个就简单啦,帐户锁定阈值就是账户登录失败几次后锁定它,计数器如果定义了帐户锁定阈值,则该复位时间应小于或等于帐户锁定时间,如果两个值相等,就会无法执行。
策略修改最该注意:
锁定策略要慎重修改,值不能太大,给自己制造麻烦,这样就会让攻击者找到dos漏洞,一直输错让你的账户无法登录,同时也可利用你输错来判断你的账户名。不过锁定次数也有利于无法让攻击者多次暴力破解你的账户密码。
一个好的策略可以让你的系统更加安全,在配置此类策略,需要认真查询它怎样执行,它的规则是什么,执行后的好与坏,如何输入最佳的值。
https://technet.microsoft.com/zh-cn/library/hh994562(v=ws.11).aspx ,technet中文网,有兴趣可以去了解策略的规则,同时也有写最佳的配置方法
黑客小知识:
肉鸡:不是吃鸡,大多数都是远程控制某一台个人鸡或者服务器,在里面做爱做的事情,黑别人网站啊,盗取他人信息,做安全调试。再开启代理,一般的脚本小子不做的太绝,个人的安全性会很高。
2537
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
