用账户锁定策略防止黑客暴力破解管理员帐户登录密码
账户锁定策略
账户锁定是指在某些情况下(账户受到采用密码词典或暴力破解方式的在线自动登录攻击等),为保护该账户的安全而将此账户进行锁定,使其在一定时间内不能再次使用此账户,从而挫败连续的猜解尝试。
Windows Server 2003系统在默认情况下,为方便用户起见,这种锁定策略并没有进行设置。因此对黑客的攻击没有任何限制。只要有耐心,通过自动登录工具和密码猜解字典进行攻击,甚至可以进行暴力模式攻击,破解密码只是一个时间问题。
账户锁定策略设置的第一步就是指定账户锁定的阈值,即锁定前该账户无效登录的次数。一般来说,由于操作失误造成的登录失败的次数是有限的。在这里设置锁定阈值为3次,这样只允许3次登录尝试。如果3次登录全部失败,就会锁定该账户。
但 是,一旦该账户被锁定后,即使是合法用户也就无法使用了。只有管理员才可以重新启用该账户,这就造成了许多不便。为方便用户起见,可以同时设置锁定的时间 和复位计数器的时间,这样以来在3次无效登录后就开始锁定账户,以及锁定时间为30分钟为限。以上的账户锁定设置,可以有效地避免自动猜解工具的攻击,同 时对于手动尝试者的耐心和信心也可造成很大的打击。锁定用户账户常常会造成一些不便,但系统的安全有时更为重要。
账户锁定策略用于域账户或本地用户账户,用来确定某个账户被系统锁定的情况和时间长短。账户锁定策略包含以下3个策略。
复位账户锁定计数器。
账户锁定时间。
账户锁定阈值。
1.账户锁定阈值
以 “账户锁定阈值”为例说明如何设置账户锁定策略。该安全设置确定造成用户账户被锁定的登录失败尝试的次数。在锁定时间内,无法使用锁定的账户,除非管理员 进行了重新设置或该账户的锁定时间已过期。登录尝试失败的范围可设置为0~999之间,建议值为3~5,既允许用户输或记忆错误,又避免恶意用户反复尝试 用不同密码登录系统。
【说明】 如果将锁定阈值设为0,将无法锁定账户。
对于使用Ctrl+Alt+Delete组合键或带有密码保护的屏幕保护程序锁定的计算机上,失败的密码尝试计入失败的登录尝试次数中。
打开组策略控制台,依次展开“计算机配置”→“Windows设置”→“安全设置”→“账户策略”→“账户锁定策略”,显示如图5-9所示的窗口。
在右侧的策略窗口中,双击“账户锁定阈值”选项,显示“账户锁定阈值属性”对话框,如图5-10所示。
选择“定义这个策略设置”复选框,在“账户不锁定”文本框中输入无效登录的次数,例如3,则表示3次无效登录后,锁定登录所使用的账户。
单击“确定”按钮,保存对该策略的修改。
【说明】 “账户锁定阈值”策略默认状态下被禁用,从网络安全的角度考虑,为了防止黑客的恶意破解,建议启用该策略,并设置合理的数值,建议“账户锁定阈值”为3。
2.账户锁定时间
该安全设置确定锁定的账户在自动解锁前保持锁定状态的分钟数。有效范围从0~99,999分钟。如果将账户锁定时间设置为0,那么在管理员明确将其解锁前,该账户将一直被锁定。
如果定义了账户锁定阈值,则账户锁定时间必须大于或等于重置时间。
在图5-9所示的窗口中,双击右侧栏中的“账户锁定时间”选项,显示“账户锁定时间 属性”对话框,如图5-11所示。
选择“定义这个策略设置”复选框,在“账户锁定时间”文本框中输入账户锁定时间,如30,则表示账户被锁定的时间为30分钟,30分钟后方可使用被锁定的账户。
【说 明】 当用户登录错误登录的次数到达指定的账户锁定阈值后,将自动锁定当前用户。用户锁定后,如果没有网络管理员解锁此用户,将一直处于锁定状态。为了维护方 便,网络管理员可以设置“账户锁定时间”,账户被锁定的时间被设置后,超过指定时间后,可自动解锁被锁定的账户。
3.复位账户锁定计数器
安全设置确定在登录尝试失败计数器被复位为0(即0次失败登录尝试)之前,尝试登录失败之后所需的分钟数。有效范围为1~99,999分钟之间。
如果定义了账户锁定阈值,则该复位时间必须小于或等于账户锁定时间。
在图5-9所法的窗口中,双击右侧栏中的“复位账户锁定计数器”选项,显示“复位账户锁定计数器 属性”对话框,如图5-12所示。
选择“定义这个策略设置”复选框。在“在此后复位账户锁定计数器”下方的文本框中输入账户锁定复位的时间,如30,30分钟后复位被锁定的账户。
【说明】 “复位账户锁定计数器”和“账户锁定时间”的作用相同。
用账户锁定策略防止黑客暴力破解管理员帐户登录密码相关推荐
- 暴力破解Windows、Linux登录密码
Windows密码破解 使用hydra离线破解windows密码. 使用getpass内存提取windows用户密码. 使用quarkpwdump导出windows用户密码hash值. Linux密码 ...
- 金融信息安全实训--密码与账户锁定策略、弱口令爆破
提高电脑用户安全性,可以对账户密码进行相关设置. 组策略设置 windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示 如果电脑弹出如下窗口,就是你的电脑并没有设置组策略,需要重新设置 ...
- 域服务器用户一直被锁,Windows Server 2019 域用户账户锁定策略
Windows Server 2019 域用户账户锁定策略,默认是没有定义的.需要用到账户锁定启用这个策略即可.至于为什么启用这个策略可以根据你自己的环境来决定.我启用这个策略主要是为了防止内网密码嗅 ...
- 黑客暴力破解必备的12大逆向工具!设置再复杂的密码也没用!
暴力破解攻击是最流行的密码破解方法之一,然而,它不仅仅是密码破解.暴力攻击还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种攻击基本上是"攻击一次尝试一次". 暴力破 ...
- Windows 7操作系统设定密码策略和账户锁定策略
为Windows 7操作系统设定密码策略和账户锁定策略 1.配置本地安全策略中的账户策略 2.配置密码策略 a.配置账户锁定策略 b.验证密码策略的配置结果 3.验证账户锁定策略的配置结果 4.解除账 ...
- Windows服务器密码策略、账户锁定策略等安全设置
1.打开:控制面板-管理工具-本地策略-账号策略-密码策略 (一)策略修改 密码必须符合复杂性要求:已启用 密码长度最小值:12个字符 密码最长使用期限:90天 密码最短使用期限:7天 强制密码历史: ...
- 黑客使用虚假的 CircleCI 通知来破解 GitHub 帐户
Hackers Using Fake CircleCI Notifications to Hack GitHub Accounts 黑客使用虚假的 CircleCI 通知来破解 GitHub 帐户 S ...
- Python攻防-暴力破解ZIP加密文件的密码
文章目录 前言 Python语法 自定义迭代器 Python多线程 Python脚本 单线程数字爆破 单线程字符爆破 多线程字典爆破 总结 前言 本文继续记录学习下 Python 的有趣应用:借助 P ...
- Python实战-暴力破解zip文件解压密码
简介 使用的核心模块是python标准库中的zipfile模块.这个模块可以实现zip文件的各种功能,具体可以查看官方参考文档.这里的暴力破解的意思是对密码可能序列中的值一个一个进行密码尝试,这对人来 ...
最新文章
- Haar Adaboost 视频车辆检测代码和样本
- 河海大学物联网计算机考研,河海大学:物联网工程学院2020年硕士研究生建议录取名单出炉...
- python语言是什么时候诞生的_python诞生于什么时候
- Dubbo 融合 Nacos 成为注册中心
- 跨编程语言平台的通信
- Enable SSH Server
- 智能硬件无线通信协议(二)
- GitHub创建仓库导入项目
- web应用防火墙和传统防火墙的区别。
- 解决vmware不能上网的问题
- 智能指针的标准之争:Boost vs. Loki(转载)
- 微软远程桌面mac/ios/android客户端
- 2008年上半年中国移动通信增值市场特征
- 如何预防高层小区电气火灾的发生-Susie 周
- 【愚公系列】2022年04月 微信小程序-实时音视频录制
- MTL框架:模型、权重与融合公式
- java生僻字输出为问号_csv导出姓名生僻字变问号
- NOIP 2013 华容道
- (素材源代码)猫猫学IOS(四)UI之半小时搞定Tom猫
- matlab 图中lengend换行