加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月5日 星期五   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

Windows安全指南之域級別策略(上) Windows安全指南之域級別策略

2020/6/5  電子商務網  瀏覽選項:    本文已被瀏覽 1379 次
簡介
可在域級別上應用所有的帳戶策略組策略設置。在帳戶策略、帳戶鎖定策略和 Kerberos 策略內置的默認域控制器中提供了默認值。請記住,在 
Microsoft Active Directory 中設置這些策略時,Microsoft Windows 
僅允許一個域帳戶策略:應用于域樹根域的帳戶策略。域帳戶策略將成為屬于該域的任何 Windows 
系統的默認帳戶策略。此規則的唯一例外情況是,當為組織單位定義了另外一個帳戶策略時。組織單位 (OU) 的帳戶策略設置將影響到該 OU 
中任何計算機上的本地策略。本模塊將通篇討論其中每種類型的設置。
帳戶策略
帳戶策略是在域級別上實現的。Microsoft Windows Server 2003 域必須有一個針對該域的密碼策略、帳戶鎖定策略和 Kerberos 
V5 身份驗證協議。在 Active Directory 
中任何其他級別上設置這些策略將只會影響到成員服務器上的本地帳戶。如果有要求單獨密碼策略的組,應根據任何其他要求將這些組分段到另一個域或目錄林。
在 Windows 
和許多其他操作系統中,驗證用戶身份最常用的方法是使用秘密通行碼或密碼。確保網絡環境的安全要求所有用戶都使用強密碼。這有助于避免未經授權的用戶猜測弱密碼所帶來的威脅,他們通過手動的方法或工具來獲取已泄密用戶帳戶的憑據。這一點對于管理帳戶尤其有用。隨本指南提供的 
Microsoft Excel 工作簿“Windows Default Security and Services 
Configuration”(英文)為默認設置編制了文檔。請單擊此處下載。 
定期更改的復雜密碼減少了密碼攻擊成功的可能性。密碼策略設置控制密碼的復雜性和壽命。本部分將討論每個特定的密碼策略帳戶設置。
注意:對于域帳戶,每個域只能有一個帳戶策略。必須在默認域策略或鏈接到域根的新策略中定義帳戶策略,并且帳戶策略要優先于由組成該域的域控制器強制實施的默認域策略。域控制器總是從域的根目錄中獲取帳戶策略,即使存在應用于包含域控制器的 
OU 的其他帳戶策略。域的根目錄是該域的頂層容器,不要與目錄林中的根域相混淆;目錄林中的根域是該目錄林中的頂層域。
默認情況下,加入域的工作站和服務器(即域成員計算機)還為其本地帳戶接收相同的帳戶策略。但是,通過為包含成員計算機的 OU 
定義帳戶策略,可以使成員計算機的本地帳戶策略區別于域帳戶策略。
可以在組策略對象編輯器中的以下位置配置帳戶策略設置:
計算機配置\Windows 設置\安全設置\帳戶策略\密碼策略
強制密碼歷史
“強制密碼歷史”設置確定在重用舊密碼之前必須與用戶帳戶關聯的唯一新密碼的數量。
該組策略設置可能的值是:
用戶指定的值,在 0 至 24 之間沒有定義漏洞
密碼重用對于任何組織來說都是需要考慮的重要問題。許多用戶都希望在很長時間以后使用或重用相同的帳戶密碼。特定帳戶使用相同密碼的時間越長,攻擊者能夠通過暴力攻擊確定密碼的機會就越大。如果要求用戶更改其密碼,但卻無法阻止他們使用舊密碼,或允許他們持續重用少數幾個密碼,則會大大降低一個不錯的密碼策略的有效性。
為此設置指定一個較低的數值將使用戶能夠持續重用少數幾個相同的密碼。如果還沒有配置“密碼最短使用期限”設置,用戶可以根據需要連續多次更改其密碼,以便重用其原始密碼。
對策
將“強制密碼歷史”設置成最大值“24”。將此值配置為最大設置有助于確保將因密碼重用而導致的漏洞減至最少。 
由于此設置在組織內有效,因此不允許在配置“密碼最短使用期限”后立即更改密碼。要確定將此值設置為何種級別,應綜合考慮合理的密碼最長使用期限和組織中所有用戶的合理密碼更改間隔要求。
潛在影響
此設置的主要影響在于,每當要求用戶更改舊密碼時,用戶都必須提供新密碼。由于要求用戶將其密碼更改為新的唯一值,用戶會為了避免遺忘而寫下自己的密碼,這就帶來了更大的風險。密碼最長使用期限
“密碼最長使用期限”設置確定了系統要求用戶更改密碼之前可以使用密碼的天數。
此組策略設置可能的值是:

用戶指定的天數,在 0 至 999 之間漏洞
任何密碼都可以被破解。憑借當前的計算能力,甚至是破解最復雜的密碼也只是時間和處理能力的問題。下列某些設置可以增加在合理時間內破解密碼的難度。但是,經常在環境中更改密碼有助于降低有效密碼被破解的風險,并可以降低有人使用不正當手段獲取密碼的風險。可以配置密碼最長使用期限,以便從不要求用戶更改密碼,但這樣做將導致相當大的安全風險。
對策
將“密碼最長使用期限”的天數設置在“30”和“60”之間。通過將天數設置為“0”,可以將“密碼最長使用期限”設置配置為從不過期。 
潛在影響
密碼最長使用期限的值設置得太低將要求用戶非常頻繁地更改其密碼。這實際上可能降低了組織的安全性,因為用戶更可能為了避免遺忘而寫下自己的密碼。將此值設置太高也會降低組織的安全性,因為這可以使潛在攻擊者有更充分的時間來破解用戶的密碼。
密碼最短使用期限
“密碼最短使用期限”設置確定了用戶可以更改密碼之前必須使用密碼的天數密碼最短使用期限的值必須小于密碼最長使用期限的值。
如果希望“強制密碼歷史”設置有效,應將“密碼最短使用期限”設置為大于 0 
的值。如果將“強制密碼歷史”設置為“0”,用戶則不必選擇新的密碼。如果使用密碼歷史,用戶在更改密碼時必須輸入新的唯一密碼。 
此組策略設置可能的值是:
用戶指定的天數,在 0 至 998 之間
沒有定義漏洞
如果用戶可以循環使用一些密碼,直到找到他們所喜歡的舊密碼,則強制用戶定期更改密碼是無效的。將此設置與“強制密碼歷史”設置一起使用可以防止發生這種情況。例如,如果設置“強制密碼歷史”來確保用戶不能重用其最近用過的 
12 個密碼,并將“密碼最短使用期限”設置為“0”,則用戶可以通過連續更改密碼 13 
次,以返回到原來使用的密碼。因此,要使“強制密碼歷史”設置有效,必須將此設置配置為大于 0。 
對策
將“密碼最短使用期限”的值設置為“2 天”。將天數設置為“0”將允許立即更改密碼,我們不建議這樣做。
潛在影響
將“密碼最短使用期限”設置為大于 0 
的值時存在一個小問題。如果管理員為用戶設置了一個密碼,然后希望該用戶更改管理員定義的密碼,則管理員必須選擇“用戶下次登錄時須更改密碼”復選框。否則,用戶直到第二天才能更改密碼。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Outlook Express郵件應用技巧兩則
下篇文章:巧用組合鍵快速切換用戶
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
制作準備 制作自己的Win XP ..
在郵件正文中查看Flash動畫
微軟一口氣公布22個安全缺陷
橋頁之我見!
“仿古”花瓶 3DS Max 造
網上開店的七個訣竅
PQ搞破壞,Ghost來恢復
用非常規手段有效刪除怪文件
兩則妙招 讓DOS命令提示符更個性
談PageRank-Google的..
鮑爾默稱微軟明年大舉進攻VoIP市場
受爭議的超強補丁 04’讓你眼前一..
用PSI實現Gtalk和MSN互通!
修改WinXP默認設置讓系統更安全
應用程序卸載任我用
走秀前的準備 “MSN秀”力壓“Q..
并非萬能:最優設置也會惹禍
VoIP+WiFi黃金組合 誓把移..
電子商務:如何真正深入人心
制作特殊系統恢復盤
IM大戰 功能升級資源無底洞 雙手..
讓XP自動進入指定的啟動模式
搞定XP不完美的系統自帶驅動程序
用pcAnywhere實現遠程控制
英特爾借思科滲透中國IPTV市場 ..
趕走討厭的Windows自帶流氓文..
讓Nero實時顯示刻錄速度
教你一招:QQ上也能看電視
主要功能、設置(一) 我的電腦,我..
系統音頻設置 在聊天室開“演唱會”
Windows XP中巧查上網累計..
免費短信逐個數
Telnet也行! 使用ASCII..
照片處理:PS輕松變風景照片為鉛筆..
挖掘Total Commander..
注冊表上上課(上) Win XP注..
找出存放用戶名和密碼的表
升級系統是必須的 徹底玩轉Wind..
“彩信大師”的使用感受
實戰:不同操作系統中各式各樣抓圖技..
為什么你不用擔心網頁級別的更新?(..
美國VoIP用戶高速增長擴大有線電..
提前體驗Longhorn的樣子
百度搜索引擎的功能特點
索引擎優化要從兩個方面著手。1一個..
 熱門文章
 
 保存網頁圖片的八種方法 (53561)
 我的QQ 我的信息中心 (47784)
 2006年值得關注的十個web2.0網站 (39725)
 傳統商務與電子商務的區別 (11552)
 讓Windows序列號原形畢露 (10933)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9305)
 如何讓搜索引擎收錄新網站 (8336)
 如何保持網站排名課程記錄 --  電子商務網原創 (7587)
 在Word中輸入乘號和除號的幾種方法 (7377)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7229)
 更換開機畫面 Win XP開機畫面隨我定 (7127)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6495)
 智能ABC輸入法中的使用技巧 (6176)
 抓就要抓最清晰的圖片 (6158)
 微軟推免費文件夾加密軟件 (5967)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: Google補充材料形成的原因 2020/6/5
    我們在Google中進行搜索時,如果搜索結果比較少,有時候會發現有的網頁后面被標記為“補充材料”(Supplemental Result)。補充材料是什么東西呢?Google在Google向網站管理員提供的信息高級問題里是如此定義補充材料的:
    補充網站是Google輔助索引的一部分。對輔助索引進行抓取的限制少于主要索引。例如,一個網址的參量可能使該網站無法被抓取到主要索引中,但仍可能被抓取到我們的補充索引里。
    將網站包括其中的索引是完全自動的,沒有任何方式可以選擇或更改您網站的索引。請放心,包含網站的索引不會影響該網站的PageRank。
    根據Google的說法,作為補充材料的網頁,只是一種輔助、補充的索引,并不作為主要索引。也就是說,這些網頁并非在Google的主數據庫中,而是在輔助數據庫中。一般情況下,當我們在Google進行搜索時,他展現給我們的結果,是主數據庫中的網頁,并非輔助數據庫中的網頁。由此可以得出結論,作為補充材料的網頁,在Google的表現會非常非常的差。
    根據yoo的觀察,作為補充材料的網頁,被Google爬蟲爬行的間隔時間非常長,很多時候幾個月、甚至半年都不會被Google爬蟲造訪,嚴重影響網頁在Google數據庫中的更新。同時這些網頁的排名非常差,只有在搜索結果很少的時候,才會被Google列出來。一般情況下,根本無法在搜索結果里看見這些網頁。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分