加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年7月17日 星期三   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

Windows安全指南之域级别策略(上) Windows安全指南之域级别策略

2019/7/17  电子商务网  浏览选项:    本文已被浏览 1418 次
简介
可在域级别上应用所有的帐户策略组策略设置。在帐户策略、帐户锁定策略和 Kerberos 策略内置的默认域控制器中提供了默认值。请记住,在 
Microsoft Active Directory 中设置这些策略时,Microsoft Windows 
仅允许一个域帐户策略:应用于域树根域的帐户策略。域帐户策略将成为属于该域的任何 Windows 
系统的默认帐户策略。此规则的唯一例外情况是,当为组织单位定义了另外一个帐户策略时。组织单位 (OU) 的帐户策略设置将影响到该 OU 
中任何计算机上的本地策略。本模块将通篇讨论其中每种类型的设置。
帐户策略
帐户策略是在域级别上实现的。Microsoft Windows Server 2003 域必须有一个针对该域的密码策略、帐户锁定策略和 Kerberos 
V5 身份验证协议。在 Active Directory 
中任何其他级别上设置这些策略将只会影响到成员服务器上的本地帐户。如果有要求单独密码策略的组,应根据任何其他要求将这些组分段到另一个域或目录林。
在 Windows 
和许多其他操作系统中,验证用户身份最常用的方法是使用秘密通行码或密码。确保网络环境的安全要求所有用户都使用强密码。这有助于避免未经授权的用户猜测弱密码所带来的威胁,他们通过手动的方法或工具来获取已泄密用户帐户的凭据。这一点对于管理帐户尤其有用。随本指南提供的 
Microsoft Excel 工作簿“Windows Default Security and Services 
Configuration”(英文)为默认设置编制了文档。请单击此处下载。 
定期更改的复杂密码减少了密码攻击成功的可能性。密码策略设置控制密码的复杂性和寿命。本部分将讨论每个特定的密码策略帐户设置。
注意:对于域帐户,每个域只能有一个帐户策略。必须在默认域策略或链接到域根的新策略中定义帐户策略,并且帐户策略要优先于由组成该域的域控制器强制实施的默认域策略。域控制器总是从域的根目录中获取帐户策略,即使存在应用于包含域控制器的 
OU 的其他帐户策略。域的根目录是该域的顶层容器,不要与目录林中的根域相混淆;目录林中的根域是该目录林中的顶层域。
默认情况下,加入域的工作站和服务器(即域成员计算机)还为其本地帐户接收相同的帐户策略。但是,通过为包含成员计算机的 OU 
定义帐户策略,可以使成员计算机的本地帐户策略区别于域帐户策略。
可以在组策略对象编辑器中的以下位置配置帐户策略设置:
计算机配置\Windows 设置\安全设置\帐户策略\密码策略
强制密码历史
“强制密码历史”设置确定在重用旧密码之前必须与用户帐户关联的唯一新密码的数量。
该组策略设置可能的值是:
用户指定的值,在 0 至 24 之间没有定义漏洞
密码重用对于任何组织来说都是需要考虑的重要问题。许多用户都希望在很长时间以后使用或重用相同的帐户密码。特定帐户使用相同密码的时间越长,攻击者能够通过暴力攻击确定密码的机会就越大。如果要求用户更改其密码,但却无法阻止他们使用旧密码,或允许他们持续重用少数几个密码,则会大大降低一个不错的密码策略的有效性。
为此设置指定一个较低的数值将使用户能够持续重用少数几个相同的密码。如果还没有配置“密码最短使用期限”设置,用户可以根据需要连续多次更改其密码,以便重用其原始密码。
对策
将“强制密码历史”设置成最大值“24”。将此值配置为最大设置有助于确保将因密码重用而导致的漏洞减至最少。 
由于此设置在组织内有效,因此不允许在配置“密码最短使用期限”后立即更改密码。要确定将此值设置为何种级别,应综合考虑合理的密码最长使用期限和组织中所有用户的合理密码更改间隔要求。
潜在影响
此设置的主要影响在于,每当要求用户更改旧密码时,用户都必须提供新密码。由于要求用户将其密码更改为新的唯一值,用户会为了避免遗忘而写下自己的密码,这就带来了更大的风险。密码最长使用期限
“密码最长使用期限”设置确定了系统要求用户更改密码之前可以使用密码的天数。
此组策略设置可能的值是:

用户指定的天数,在 0 至 999 之间漏洞
任何密码都可以被破解。凭借当前的计算能力,甚至是破解最复杂的密码也只是时间和处理能力的问题。下列某些设置可以增加在合理时间内破解密码的难度。但是,经常在环境中更改密码有助于降低有效密码被破解的风险,并可以降低有人使用不正当手段获取密码的风险。可以配置密码最长使用期限,以便从不要求用户更改密码,但这样做将导致相当大的安全风险。
对策
将“密码最长使用期限”的天数设置在“30”和“60”之间。通过将天数设置为“0”,可以将“密码最长使用期限”设置配置为从不过期。 
潜在影响
密码最长使用期限的值设置得太低将要求用户非常频繁地更改其密码。这实际上可能降低了组织的安全性,因为用户更可能为了避免遗忘而写下自己的密码。将此值设置太高也会降低组织的安全性,因为这可以使潜在攻击者有更充分的时间来破解用户的密码。
密码最短使用期限
“密码最短使用期限”设置确定了用户可以更改密码之前必须使用密码的天数密码最短使用期限的值必须小于密码最长使用期限的值。
如果希望“强制密码历史”设置有效,应将“密码最短使用期限”设置为大于 0 
的值。如果将“强制密码历史”设置为“0”,用户则不必选择新的密码。如果使用密码历史,用户在更改密码时必须输入新的唯一密码。 
此组策略设置可能的值是:
用户指定的天数,在 0 至 998 之间
没有定义漏洞
如果用户可以循环使用一些密码,直到找到他们所喜欢的旧密码,则强制用户定期更改密码是无效的。将此设置与“强制密码历史”设置一起使用可以防止发生这种情况。例如,如果设置“强制密码历史”来确保用户不能重用其最近用过的 
12 个密码,并将“密码最短使用期限”设置为“0”,则用户可以通过连续更改密码 13 
次,以返回到原来使用的密码。因此,要使“强制密码历史”设置有效,必须将此设置配置为大于 0。 
对策
将“密码最短使用期限”的值设置为“2 天”。将天数设置为“0”将允许立即更改密码,我们不建议这样做。
潜在影响
将“密码最短使用期限”设置为大于 0 
的值时存在一个小问题。如果管理员为用户设置了一个密码,然后希望该用户更改管理员定义的密码,则管理员必须选择“用户下次登录时须更改密码”复选框。否则,用户直到第二天才能更改密码。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:Outlook Express邮件应用技巧两则
下篇文章:巧用组合键快速切换用户
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
领略MSN Explorer9特异..
常用软件实用技巧五则
在网吧时用家中QQ的个性化设置
MSN Messenger 即时通..
中国最大的MP3音乐搜索引擎
Windows Update实用技..
自定义快捷键操控计算机
令网站打开提速的七大秘方
再谈Firefox的“复仇”计划
小技巧大用途自动诊断系统网络故障
拖慢系统启动的8个原因[下]
电信封杀Skype是作贼心虚
汪小意:Google需要怎样的商业..
WINDOW2003正式版的新特征..
网上购物五大绝招
一思:杀毒软件厂商将重新洗牌? W..
Windows工具可扫除"QQ尾巴"
网上购物拒开发票可罚一万元
什么是动态网页?动态网页有哪些特点?
网络设置也备份,你会吗?
诚信 网上开店大问题
中国电子商务:生锈的守门人与群众的..
ACDSee 7.0 新功能揭秘
浏览器地址栏输代码 可与任意MSN..
复制的入门必修课 加快系统文件复制..
双系统安装的另类方法(不用光驱和软..
WinDVD简介 WinDVD简明..
间谍软件发展 穷追不舍的间谍软件
UniPrint的安装(1) Un..
WinXP操作系统中如何启用纯DO..
网络最新出炉:2007春节晚会节目单
互动性:互联网的本质
什么是支付网关
了解RealOne的游戏 Real..
MSN Spaces使用秘笈特色技..
记事本快捷方便编辑网页
稳固的系统构造思路 教你打造稳固的..
如何恢复Windows“消失”的磁..
碎片常识 如何让Win 2K达到最..
微软MSN 7"盗窃"招行密码?
微软拼音输入法超级技巧六则
WinXP总管以一当十
Outlook超级实用技巧两则
网络再度引爆企业革新
免费午餐 用活系统配置实用程序(上..
 热门文章
 
 保存网页图片的八种方法 (53599)
 我的QQ 我的信息中心 (47753)
 2006年值得关注的十个web2.0网站 (39751)
 用OE邮件发短信不再是梦想! (29417)
 传统商务与电子商务的区别 (11390)
 让Windows序列号原形毕露 (10990)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8867)
 如何让搜索引擎收录新网站 (8390)
 在Word中输入乘号和除号的几种方法 (7441)
 IE6用户如何升级到IE7.0浏览器版本 (7373)
 更换开机画面 Win XP开机画面随我定 (7204)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6508)
 智能ABC输入法中的使用技巧 (6274)
 如何保持网站排名课程记录 --  电子商务网原创 (6271)
 抓就要抓最清晰的图片 (6154)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 抓就要抓最清晰的图片 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: 提高yahoo排名的搜索引擎优化技术 2019/7/17
      在欧美国家,使用yahoo搜索引擎(英文yahoo搜索引擎,下同)人非常多,在某些国家甚至于达到或超过Google的使用量。yoo曾经有一个网站在yahoo搜索引擎里的排名非常好,从这个网站的情况得知,yahoo搜索引擎流量的客户转化率很高。因此,我们做好yahoo的搜索引擎优化工作,使得网站在yahoo的里良好的表现,将会使我们的网站具有更大的价值。
    yahoo搜索引擎在2006年7月做了一次比较大的更新。这次更新后,很多靠留言、发垃圾连接而取得良好表现的网站,排名掉下来了,可以看出yahoo增加了对垃圾连接的过滤。这次更新之后,yahoo的搜索结果,有向Google靠拢的趋势,可能各大搜索引擎算法中相同的部分越来越多了。
    yoo认为yahoo搜索引擎优化的要点主要有以下几点。
    一. 丰富的网站内容。
    任何一个网站,如果想在搜索引擎中有良好的表现,丰富的内容都是必须的。不只是对于yahoo搜索引擎,任何一个搜索引擎都青睐具有丰富内容的网站,都会给这样网站以好的表现。
    二. 大量的外部连接。
    yahoo搜索引擎非常注重外部连接的数量,只要有大量的外部连接,很容易在yahoo取得良好的表现。作为一个网站来说,总是希望每个页面在搜索引擎里都能有好的表现,因此我们可以为网站内部重要的网页都做一些外部连接,对这些页面在yahoo的排名有很大的好处,可以使得这些页面在yahoo有良好的排名。yoo自己就是这么做的,在对自己网站的200多个页面都做了一些外部连接,连接生效后,这些网页在yahoo搜索引擎的排名上升了很多。 ......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved