Windows Server 2008 R2网络安全设置登录

  在增加功能的同时,对系统操作也是增加了一些限制,以便尽可能地让Windows Server 2008 R2系统运行更加安全。显然,这些限制给网络管理带来诸多不便,同时也影响着网络管理效率。为了让网络管理更加高效同时兼顾安全,需要对windows server 2008 r2的一些安全选项进行设置。

  账号锁定是windows的一项安全功能,如果在指定时间内登录失败的次数达到设定值,该功能将根据安全策略锁定用户账户。锁定的账号将不能登录。

  设定账户锁定选项具有两个优势:

  1)恶意用户不能操作该账户,除非他能够少于你设定的密码错误次数猜出密码。

  2)如果设置了对登录情况的记录,则查看登录日志,就能看到那些危及安全的尝试登录!

  另一方面,该安全策略也会带来两个隐忧。

  1)合法的用户在登录时的错误操作会把自己账户锁定。

  2)对账户的自动攻击会引发多个账户的全局锁定。

  因此,在设置账户锁定时,硬合理配置锁定次数和解锁时间。


  在“运行”对话框中,输入 gpedit.msc 命令,打开组策略编辑器,依次选择“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“锁定账户策略”选项,在右边双击“账户锁定阈值”子项,打开“账户锁定阈值 属性”对话框,设定账户的锁定界限是5次无效登录尝试。单击“确定”按钮后,会自动建议将“重置账户锁定计数器“和”账户锁定时间“设置为30分钟,如下图所示

  5次尝试之后,这个账户就被锁定。这样设置,既可以允许自己不小心的错误操作,也能防止黑客的恶意破解。5次尝试机会使攻击者多了一些破解密码的时间,但是密码复杂难度极高,5次尝试是很难破解密码的。不至于对账户的安全造成威胁。

本博客所有文章如无特别注明均为原创。作者:老薛pvp复制或转载请以超链接形式注明转自 老薛博客 - 专业分享技术文章
原文地址《Windows Server 2008 R2网络安全设置登录

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(2)

你好,老薛,我想和你互换友链,可以吗?
Tang 2个月前 (2017-10-22) 回复
@Tang:可以呀
老薛pvp 2个月前 (2017-10-25) 回复