很多时候,尤其当您为Windows Vista用户设置了不够“强壮”的密码时,非法用户很容易通过多次重试“猜”出用户密码而登录系统,存在很大的数据风险。
要避免这一情况,简单的办法便是设置帐户锁定策略。所谓Windows Vista的帐户锁定策略,简言之,即当某一用户尝试登录系统时,如果Windows Vista检测到其输入错误密码的次数达到一定阈值,比如说10次,即自动将该帐户锁定,在帐户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。其带来的最大好处便是让“猜”密码包括部分暴力破解密码的方式失去意义——当然,前提是您不至于设置了一个让人一猜即中的密码——举例来说,如果设置输入4次错误密码即触发帐户锁定并将帐户锁定时间设置为15分钟的话,那么,非法用户每小时至多只有16次尝试的机会,大大提高了系统的安全。
如何设置帐户锁定策略 在开始菜单的搜索框输入“Secpol.msc”,打开本地安全策略编辑器;或:在开始菜单的搜索框输入“gpedit.msc”,打开组策略对象编辑器,然后依次点击“计算机设置” => “Windows设置” => “安全设置”,编辑本地安全策略; 浏览至“帐户策略” => “帐户锁定策略”; 双击“帐户锁定阈值”,此项设置触发用户帐户被锁定的登录尝试失败的次数。 将登录尝试失败次数设置为 0 ~ 999 之间的值。(注:如果将值设置为 0,则永远不会锁定帐户。)本例中我们设置为4; Windows Vista接下来将自动为您设置帐户锁定时间与复位帐户锁定计数器的时间间隔,一般而言,我们可使用默认值,当然,您也可根据自己的需要修改; 修改完毕后退出,即可。注:本文转自Vista天地 作者:HighDiy