加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月4日 星期四   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

Windows安全指南之域級別策略(上) Windows安全指南之域級別策略

2020/6/4  電子商務網  瀏覽選項:    本文已被瀏覽 1377 次
簡介
可在域級別上應用所有的帳戶策略組策略設置。在帳戶策略、帳戶鎖定策略和 Kerberos 策略內置的默認域控制器中提供了默認值。請記住,在 
Microsoft Active Directory 中設置這些策略時,Microsoft Windows 
僅允許一個域帳戶策略:應用于域樹根域的帳戶策略。域帳戶策略將成為屬于該域的任何 Windows 
系統的默認帳戶策略。此規則的唯一例外情況是,當為組織單位定義了另外一個帳戶策略時。組織單位 (OU) 的帳戶策略設置將影響到該 OU 
中任何計算機上的本地策略。本模塊將通篇討論其中每種類型的設置。
帳戶策略
帳戶策略是在域級別上實現的。Microsoft Windows Server 2003 域必須有一個針對該域的密碼策略、帳戶鎖定策略和 Kerberos 
V5 身份驗證協議。在 Active Directory 
中任何其他級別上設置這些策略將只會影響到成員服務器上的本地帳戶。如果有要求單獨密碼策略的組,應根據任何其他要求將這些組分段到另一個域或目錄林。
在 Windows 
和許多其他操作系統中,驗證用戶身份最常用的方法是使用秘密通行碼或密碼。確保網絡環境的安全要求所有用戶都使用強密碼。這有助于避免未經授權的用戶猜測弱密碼所帶來的威脅,他們通過手動的方法或工具來獲取已泄密用戶帳戶的憑據。這一點對于管理帳戶尤其有用。隨本指南提供的 
Microsoft Excel 工作簿“Windows Default Security and Services 
Configuration”(英文)為默認設置編制了文檔。請單擊此處下載。 
定期更改的復雜密碼減少了密碼攻擊成功的可能性。密碼策略設置控制密碼的復雜性和壽命。本部分將討論每個特定的密碼策略帳戶設置。
注意:對于域帳戶,每個域只能有一個帳戶策略。必須在默認域策略或鏈接到域根的新策略中定義帳戶策略,并且帳戶策略要優先于由組成該域的域控制器強制實施的默認域策略。域控制器總是從域的根目錄中獲取帳戶策略,即使存在應用于包含域控制器的 
OU 的其他帳戶策略。域的根目錄是該域的頂層容器,不要與目錄林中的根域相混淆;目錄林中的根域是該目錄林中的頂層域。
默認情況下,加入域的工作站和服務器(即域成員計算機)還為其本地帳戶接收相同的帳戶策略。但是,通過為包含成員計算機的 OU 
定義帳戶策略,可以使成員計算機的本地帳戶策略區別于域帳戶策略。
可以在組策略對象編輯器中的以下位置配置帳戶策略設置:
計算機配置\Windows 設置\安全設置\帳戶策略\密碼策略
強制密碼歷史
“強制密碼歷史”設置確定在重用舊密碼之前必須與用戶帳戶關聯的唯一新密碼的數量。
該組策略設置可能的值是:
用戶指定的值,在 0 至 24 之間沒有定義漏洞
密碼重用對于任何組織來說都是需要考慮的重要問題。許多用戶都希望在很長時間以后使用或重用相同的帳戶密碼。特定帳戶使用相同密碼的時間越長,攻擊者能夠通過暴力攻擊確定密碼的機會就越大。如果要求用戶更改其密碼,但卻無法阻止他們使用舊密碼,或允許他們持續重用少數幾個密碼,則會大大降低一個不錯的密碼策略的有效性。
為此設置指定一個較低的數值將使用戶能夠持續重用少數幾個相同的密碼。如果還沒有配置“密碼最短使用期限”設置,用戶可以根據需要連續多次更改其密碼,以便重用其原始密碼。
對策
將“強制密碼歷史”設置成最大值“24”。將此值配置為最大設置有助于確保將因密碼重用而導致的漏洞減至最少。 
由于此設置在組織內有效,因此不允許在配置“密碼最短使用期限”后立即更改密碼。要確定將此值設置為何種級別,應綜合考慮合理的密碼最長使用期限和組織中所有用戶的合理密碼更改間隔要求。
潛在影響
此設置的主要影響在于,每當要求用戶更改舊密碼時,用戶都必須提供新密碼。由于要求用戶將其密碼更改為新的唯一值,用戶會為了避免遺忘而寫下自己的密碼,這就帶來了更大的風險。密碼最長使用期限
“密碼最長使用期限”設置確定了系統要求用戶更改密碼之前可以使用密碼的天數。
此組策略設置可能的值是:

用戶指定的天數,在 0 至 999 之間漏洞
任何密碼都可以被破解。憑借當前的計算能力,甚至是破解最復雜的密碼也只是時間和處理能力的問題。下列某些設置可以增加在合理時間內破解密碼的難度。但是,經常在環境中更改密碼有助于降低有效密碼被破解的風險,并可以降低有人使用不正當手段獲取密碼的風險?梢耘渲妹艽a最長使用期限,以便從不要求用戶更改密碼,但這樣做將導致相當大的安全風險。
對策
將“密碼最長使用期限”的天數設置在“30”和“60”之間。通過將天數設置為“0”,可以將“密碼最長使用期限”設置配置為從不過期。 
潛在影響
密碼最長使用期限的值設置得太低將要求用戶非常頻繁地更改其密碼。這實際上可能降低了組織的安全性,因為用戶更可能為了避免遺忘而寫下自己的密碼。將此值設置太高也會降低組織的安全性,因為這可以使潛在攻擊者有更充分的時間來破解用戶的密碼。
密碼最短使用期限
“密碼最短使用期限”設置確定了用戶可以更改密碼之前必須使用密碼的天數密碼最短使用期限的值必須小于密碼最長使用期限的值。
如果希望“強制密碼歷史”設置有效,應將“密碼最短使用期限”設置為大于 0 
的值。如果將“強制密碼歷史”設置為“0”,用戶則不必選擇新的密碼。如果使用密碼歷史,用戶在更改密碼時必須輸入新的唯一密碼。 
此組策略設置可能的值是:
用戶指定的天數,在 0 至 998 之間
沒有定義漏洞
如果用戶可以循環使用一些密碼,直到找到他們所喜歡的舊密碼,則強制用戶定期更改密碼是無效的。將此設置與“強制密碼歷史”設置一起使用可以防止發生這種情況。例如,如果設置“強制密碼歷史”來確保用戶不能重用其最近用過的 
12 個密碼,并將“密碼最短使用期限”設置為“0”,則用戶可以通過連續更改密碼 13 
次,以返回到原來使用的密碼。因此,要使“強制密碼歷史”設置有效,必須將此設置配置為大于 0。 
對策
將“密碼最短使用期限”的值設置為“2 天”。將天數設置為“0”將允許立即更改密碼,我們不建議這樣做。
潛在影響
將“密碼最短使用期限”設置為大于 0 
的值時存在一個小問題。如果管理員為用戶設置了一個密碼,然后希望該用戶更改管理員定義的密碼,則管理員必須選擇“用戶下次登錄時須更改密碼”復選框。否則,用戶直到第二天才能更改密碼。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Outlook Express郵件應用技巧兩則
下篇文章:巧用組合鍵快速切換用戶
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
兩招快速管理Gmail里的語音郵件
資源管理器插件一覽(上) 資源管理..
圣思VoIP領先市場 每月通信處理..
讓你的文檔井井有序
安裝 MSN助手Messenger..
清除任務欄被隱藏圖標的歷史記錄
讓RMVB變RM格式
輕松辦公 妙用Word XP多重剪..
千千靜聽另類應用“三板斧”(一) ..
體驗UC 3.5正式版
什么樣的網站能賺錢
清除IE"自動完成"框內內容
網絡支撐不足將成IPTV發展瓶頸
電腦恢復生機 內存故障判斷維修
強文:開始→運行→命令集錦
“打開方式”我作主
筆記本電腦基本維護保養法則
電子商務采用的主要安全技術問題
新招法:迅雷+千千靜聽=強勁網絡音..
用“選擇性粘貼”實現圖片轉存
學子網上進貨 被騙卻難追查
eBay稱不再提供現金交易選項 整..
Excel隨心所欲巧選擇
Google音樂搜索高級攻略
Windows XP丟失還原點的終..
你會備份QQ語音聊天記錄嗎?
常用函數一鍵完成
全面剖析P2P網絡電視新秀-Tvk..
電腦無故重啟的故障解析(上) 電腦..
輕松實現MSN 7.0離線留言
電子商務為長春中小企業插上騰飛之翼
忘記WinXP登錄密碼時的救命稻草
MSN技巧三則
WMP 10技巧三則
網頁排名優化中常見的作弊行為
提取軟件中的程序
COPY命令合并和加密文件功能
WPS Office 2005專業..
微軟Office12最新動向
低配置也能玩Vista系統(一) ..
四種登錄Hotmail服務的解決方案
把你的QQ頭像排到列表第一位
一個文件的精彩 深挖INF文件格式..
索引擎優化要從兩個方面著手。1一個..
網上開店并未強制工商登記 多數店主..
 熱門文章
 
 保存網頁圖片的八種方法 (53559)
 我的QQ 我的信息中心 (47782)
 2006年值得關注的十個web2.0網站 (39722)
 傳統商務與電子商務的區別 (11547)
 讓Windows序列號原形畢露 (10932)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9303)
 如何讓搜索引擎收錄新網站 (8334)
 如何保持網站排名課程記錄 --  電子商務網原創 (7586)
 在Word中輸入乘號和除號的幾種方法 (7374)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7228)
 更換開機畫面 Win XP開機畫面隨我定 (7125)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6493)
 智能ABC輸入法中的使用技巧 (6174)
 抓就要抓最清晰的圖片 (6156)
 微軟推免費文件夾加密軟件 (5965)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: BLOG作弊案例分析(電子商務網原創) 2020/6/4
    本文為電子商務網原創案例分析,由于技術已經涉及搜索引擎作弊,所以不推薦使用只做案例分析使用,請注意。!
     1、首先到GOOGLE搜索關鍵字排名靠前的BLOG(想在什么排名就在什么搜索引擎上搜索,因為每個搜索引擎對BLOG的喜好度不一樣)
     2、搜索關鍵字排名中前幾名的BLOG,排名靠前的BLOG常理分析應該是搜索引擎比較喜歡,而且也是比較容易被收錄的BLOG,有條件的可以多搜索一些!......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 免费游戏打麻将 最早的江苏七位数 模拟炒股软件 酒店一条龙包括哪些 浙江体彩6+1机选 姚记棋牌网址多少 银河国际棋牌官网 黑金团队快乐8平台是真是假 20选8和值走势图 西甲联赛在哪看 浙江游戏大厅安卓下载 av女优做爱影片下载 上市公司股票代码查 中国体彩顶呱刮红樱桃 支付宝天天红包赛技巧 云南十一选五开结果