加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年8月24日 星期六   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

Windows安全指南之域級別策略(上) Windows安全指南之域級別策略

2019/8/24  電子商務網  瀏覽選項:    本文已被瀏覽 1466 次
簡介
可在域級別上應用所有的帳戶策略組策略設置。在帳戶策略、帳戶鎖定策略和 Kerberos 策略內置的默認域控制器中提供了默認值。請記住,在 
Microsoft Active Directory 中設置這些策略時,Microsoft Windows 
僅允許一個域帳戶策略:應用于域樹根域的帳戶策略。域帳戶策略將成為屬于該域的任何 Windows 
系統的默認帳戶策略。此規則的唯一例外情況是,當為組織單位定義了另外一個帳戶策略時。組織單位 (OU) 的帳戶策略設置將影響到該 OU 
中任何計算機上的本地策略。本模塊將通篇討論其中每種類型的設置。
帳戶策略
帳戶策略是在域級別上實現的。Microsoft Windows Server 2003 域必須有一個針對該域的密碼策略、帳戶鎖定策略和 Kerberos 
V5 身份驗證協議。在 Active Directory 
中任何其他級別上設置這些策略將只會影響到成員服務器上的本地帳戶。如果有要求單獨密碼策略的組,應根據任何其他要求將這些組分段到另一個域或目錄林。
在 Windows 
和許多其他操作系統中,驗證用戶身份最常用的方法是使用秘密通行碼或密碼。確保網絡環境的安全要求所有用戶都使用強密碼。這有助于避免未經授權的用戶猜測弱密碼所帶來的威脅,他們通過手動的方法或工具來獲取已泄密用戶帳戶的憑據。這一點對于管理帳戶尤其有用。隨本指南提供的 
Microsoft Excel 工作簿“Windows Default Security and Services 
Configuration”(英文)為默認設置編制了文檔。請單擊此處下載。 
定期更改的復雜密碼減少了密碼攻擊成功的可能性。密碼策略設置控制密碼的復雜性和壽命。本部分將討論每個特定的密碼策略帳戶設置。
注意:對于域帳戶,每個域只能有一個帳戶策略。必須在默認域策略或鏈接到域根的新策略中定義帳戶策略,并且帳戶策略要優先于由組成該域的域控制器強制實施的默認域策略。域控制器總是從域的根目錄中獲取帳戶策略,即使存在應用于包含域控制器的 
OU 的其他帳戶策略。域的根目錄是該域的頂層容器,不要與目錄林中的根域相混淆;目錄林中的根域是該目錄林中的頂層域。
默認情況下,加入域的工作站和服務器(即域成員計算機)還為其本地帳戶接收相同的帳戶策略。但是,通過為包含成員計算機的 OU 
定義帳戶策略,可以使成員計算機的本地帳戶策略區別于域帳戶策略。
可以在組策略對象編輯器中的以下位置配置帳戶策略設置:
計算機配置\Windows 設置\安全設置\帳戶策略\密碼策略
強制密碼歷史
“強制密碼歷史”設置確定在重用舊密碼之前必須與用戶帳戶關聯的唯一新密碼的數量。
該組策略設置可能的值是:
用戶指定的值,在 0 至 24 之間沒有定義漏洞
密碼重用對于任何組織來說都是需要考慮的重要問題。許多用戶都希望在很長時間以后使用或重用相同的帳戶密碼。特定帳戶使用相同密碼的時間越長,攻擊者能夠通過暴力攻擊確定密碼的機會就越大。如果要求用戶更改其密碼,但卻無法阻止他們使用舊密碼,或允許他們持續重用少數幾個密碼,則會大大降低一個不錯的密碼策略的有效性。
為此設置指定一個較低的數值將使用戶能夠持續重用少數幾個相同的密碼。如果還沒有配置“密碼最短使用期限”設置,用戶可以根據需要連續多次更改其密碼,以便重用其原始密碼。
對策
將“強制密碼歷史”設置成最大值“24”。將此值配置為最大設置有助于確保將因密碼重用而導致的漏洞減至最少。 
由于此設置在組織內有效,因此不允許在配置“密碼最短使用期限”后立即更改密碼。要確定將此值設置為何種級別,應綜合考慮合理的密碼最長使用期限和組織中所有用戶的合理密碼更改間隔要求。
潛在影響
此設置的主要影響在于,每當要求用戶更改舊密碼時,用戶都必須提供新密碼。由于要求用戶將其密碼更改為新的唯一值,用戶會為了避免遺忘而寫下自己的密碼,這就帶來了更大的風險。密碼最長使用期限
“密碼最長使用期限”設置確定了系統要求用戶更改密碼之前可以使用密碼的天數。
此組策略設置可能的值是:

用戶指定的天數,在 0 至 999 之間漏洞
任何密碼都可以被破解。憑借當前的計算能力,甚至是破解最復雜的密碼也只是時間和處理能力的問題。下列某些設置可以增加在合理時間內破解密碼的難度。但是,經常在環境中更改密碼有助于降低有效密碼被破解的風險,并可以降低有人使用不正當手段獲取密碼的風險。可以配置密碼最長使用期限,以便從不要求用戶更改密碼,但這樣做將導致相當大的安全風險。
對策
將“密碼最長使用期限”的天數設置在“30”和“60”之間。通過將天數設置為“0”,可以將“密碼最長使用期限”設置配置為從不過期。 
潛在影響
密碼最長使用期限的值設置得太低將要求用戶非常頻繁地更改其密碼。這實際上可能降低了組織的安全性,因為用戶更可能為了避免遺忘而寫下自己的密碼。將此值設置太高也會降低組織的安全性,因為這可以使潛在攻擊者有更充分的時間來破解用戶的密碼。
密碼最短使用期限
“密碼最短使用期限”設置確定了用戶可以更改密碼之前必須使用密碼的天數密碼最短使用期限的值必須小于密碼最長使用期限的值。
如果希望“強制密碼歷史”設置有效,應將“密碼最短使用期限”設置為大于 0 
的值。如果將“強制密碼歷史”設置為“0”,用戶則不必選擇新的密碼。如果使用密碼歷史,用戶在更改密碼時必須輸入新的唯一密碼。 
此組策略設置可能的值是:
用戶指定的天數,在 0 至 998 之間
沒有定義漏洞
如果用戶可以循環使用一些密碼,直到找到他們所喜歡的舊密碼,則強制用戶定期更改密碼是無效的。將此設置與“強制密碼歷史”設置一起使用可以防止發生這種情況。例如,如果設置“強制密碼歷史”來確保用戶不能重用其最近用過的 
12 個密碼,并將“密碼最短使用期限”設置為“0”,則用戶可以通過連續更改密碼 13 
次,以返回到原來使用的密碼。因此,要使“強制密碼歷史”設置有效,必須將此設置配置為大于 0。 
對策
將“密碼最短使用期限”的值設置為“2 天”。將天數設置為“0”將允許立即更改密碼,我們不建議這樣做。
潛在影響
將“密碼最短使用期限”設置為大于 0 
的值時存在一個小問題。如果管理員為用戶設置了一個密碼,然后希望該用戶更改管理員定義的密碼,則管理員必須選擇“用戶下次登錄時須更改密碼”復選框。否則,用戶直到第二天才能更改密碼。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Outlook Express郵件應用技巧兩則
下篇文章:巧用組合鍵快速切換用戶
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
網上開店:為何你沒有生意?
Montblanc Boheme ..
正版Windows Live Me..
Breitling Bentley..
網上零售業爭搶春季購物狂潮
教你如何輕松找回被盜的QQ密碼
Copy Watches TAG ..
Wir bieten Stunni..
挖掘Windows錄音機功能
數碼暗房:邊框伴侶PhotoFra..
Moncler NANTESFUR..
我的圖片我獨看 圖片加密(上) 我..
終極撥號上網加速技巧談
接觸Longhorn(上) 近距離..
精彩桌面(一) 新年精彩日歷桌面(..
合理利用群技巧 讓QQ群聊更順心
在Win XP中查找被加密的文件
QQ要穿防彈衣
踏網無痕小技巧
讓Word和Excel表格實現選擇..
資源、核算和原理 談ADSL寬帶的..
讓Windows外殼起死回生
了解電子商務的系統結構
屏蔽自動更新SP2的安裝提示
Longines , Unisex..
馬云稱eBay已犯錯太多 在中國市..
Bell & Ross Horlo..
在Windows 2003中快速搭..
通過系統權限法來清理dll木馬
實戰“車體彩繪”(一) 用PS給你..
無須重啟的更改IP
方法一:使服務失效 防入侵—讓服務..
邊看DVD邊上網
數字電視傳輸標準年內難出臺 頻率規..
Windows XP丟失還原點的終..
另類刪除Internet臨時文件
Pandora Outlet Co..
輕松備份在線升級的病毒文件庫
電腦自行熱啟動的幾種原因
格式屬性和備份 使用GHOST備份..
問題的由來 升級160G大硬盤者必讀
世界上的第一個電子商務標準
網際快車1.72完全免費無廣告
局域網維護和優化小技巧
文件加密新工具!IE加密文本文件新..
 熱門文章
 
 保存網頁圖片的八種方法 (53650)
 我的QQ 我的信息中心 (47801)
 2006年值得關注的十個web2.0網站 (39840)
 用OE郵件發短信不再是夢想! (37603)
 傳統商務與電子商務的區別 (11448)
 讓Windows序列號原形畢露 (11031)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9444)
 如何讓搜索引擎收錄新網站 (8452)
 在Word中輸入乘號和除號的幾種方法 (7509)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7492)
 更換開機畫面 Win XP開機畫面隨我定 (7294)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6595)
 如何保持網站排名課程記錄 --  電子商務網原創 (6496)
 智能ABC輸入法中的使用技巧 (6342)
 抓就要抓最清晰的圖片 (6209)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: [原創]橋頁之我見! 2019/8/24
    注:本文中所說的搜索引擎只是使用蜘蛛爬蟲自動收錄的搜索引擎,不包括需要人工審核的收錄搜索引擎。
    橋頁是一個簡單的頁面,是一個專門針對搜索引擎專門定制的頁面,他本身并沒有什么別的實際內容,僅僅是一大堆包括關鍵字的詞語或者短文和外鏈(沒有任何的內鏈)。橋頁可以集中一整頁的優勢去優化另一個相對重要的頁面,也可以制作一個非常適合某一搜索引擎收錄胃口的頁面獲得比較好的排名,然后讓其集中指向另外一個域名,從而達到優化該域名的目的。正因為此,也一度成為優化網站提高排名的重要手段之一。
    由于以前的橋頁僅僅是依靠一個專門的橋頁軟件生成一大堆包括關鍵字的純文本網頁,當用戶點擊搜索出的結果時,然后在這些網頁中做自動的跳轉,把用戶轉接到另外一個主頁上,或者在橋頁上放置一個連接,讓用戶自己點擊。而這往往并非用戶和搜索引擎所想要的東西,大家可想而知,這種方法對用戶以及搜索引擎本身的傷害,所以搜索引擎曾對這種頁面進行過大范圍的刪除和整改。而最近橋頁死灰復燃,現在的橋頁也已經和以前的橋頁有了本質的區別。以前的橋頁是沒有人工進行干預的,而現在的橋頁都是經過專門的針對關鍵字而寫出來的文章或詞匯,本質上已經不是橋頁了,我稱其為橋頁的升級版,或叫超橋頁。因為其加入了人為的干預,使其更具有了專業性和針對性。然后在這些關鍵字中做連接,將用戶引導到自己的主頁上,目的是希望以不同關鍵字來分別優化不同的頁面,來提高網站的流量。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆