身份认证与口令加密
实训任务1密码与账户锁定策略
1. 搜索gpedit.msc或组策略并打开组策略编辑器。
2. 在计算机配置-安全设置中打开账户策略。
3. 在密码策略中对口令进行如下设置:
(1) 开启密码必须符合复杂性要求
(2) 设置密码长度不少于6个字符
(3) 设置密码最长使用期限为30天
(4) 设置强制密码历史数为3
4. 通过测试观察上述密码策略的效果
5. 在账户锁定策略中进行如下设置:
(1) 设置账户锁定阈值为3
(2) 设置账户锁定时间为3分钟
(3) 设置重置账户锁定计数器时间为1分钟
6. 通过测试观察上述账户锁定策略的效果
1.在密码策略中对口令安全进行设置(密码复杂性要求,长度要求,使用期限,密码历史)
2.在账户锁定策略中设置账户锁定相关参数
实训任务2 弱口令爆破工具的使用
1. 使用ftp工具在本机部署ftp服务
2. 为ftp服务设置用户名为admin,密码为admin@123
3. 打开弱口令检查工具,选择ftp破解
4. 在目标框中填写主机IP地址
5. 手动选择账户、密码字典(也可自动选择字典)
6. 点击开始检查,进行爆破
7. 以同样的方法对sqlserver数据库