SEARCH
新闻资讯

网站知识库

用户账号的设置

2020/3/17 14:03:51

( Administrator I用户),为该用户重新设置密码 ⑤通常为了安全起见,体系管理员也可以设置本身的密码,以防止他人冒充管理员身
 
份登录。但是必须以一种特别很是可靠的方法记录下管理员密码,由于一旦管理员忘掉了本身的 入网密码,便无法对网络进行各种必要的管理、维护及扩充,将给网络管理造成极大的麻
和损失。3)入网时间限定体系管理员可以对网络上的任一用户的入网时间加以限定,如:管
 
理员可规定某用户只能在每星期一、三、五的上午8:30到下午5:30可以入网,该用户在此
段时间以外的入网要求将被拒绝。(4)入网站点限定。体系管理员可以规定某用户只能在某一台或几台工作始上入网,从
 
称惟一识别的,故只对 Windows NT工作站有用,而对DOS或其他 Windows工作站无效 被指定的站点以外的工作站上入网的要求将被拒绝。不过,因为这一限定是根据计算机的名
即用户可在任何一合DOs或其他 Wind工作站上登陆入网:( (S)非法者锁定: Windows NT可对使用非法密码的入网操作,进行非法入网检测记录
 
并通过对该用户账号进行封锁,珍爱该用户账号不被其他企图猜测密码的非法入侵者使用
(6)关闭账号:体系为每一个入网的用户建立了一个账号,但管理员可通过关闭用户的
账号,使该用户不能登录到 Windows NT域,直到管理员为其开启该账号为止。是
以上 Windows NT登录安全的基本措施,通常由体系管理员借助于 Windows NT的“域
用户管理器”实施。
 
2.资源访问权限控制体系
 
NT“资源访向权限控制体系”的职责是确定用户能访问哪些存放着网络信息资源的目录和 网络登录安全体系和用户安全体系的建立,保证了访向网络用户的正当性。而wint
文件,并控制用启访问的条理和范围,即所谓的用户对目录和文件的访问和使用应具有哪些
权力和权限。“资源访问权限控制体系”包括目录的共享策略、目录文件的访问策略。
 
 
3. Windows NT安全审核体系 19,
 
 
其中安全日志是由安全审核控制体系完成的,而安全审核体系的设置与启动在用户的安全审 dows NT计有三个网络事务跟除体系,即安全日志、系統日志、应用程序日志
核规则中进行
 
和资源访问控制体系的必要增补。安全审核体系可以保证在网络安全出现问题时,记录现场 安全审核体系也是 Windows NT网络安全体系特别很是紧张的一部分,它是对登录安全体系
必不可少的安全保障体系之一,应给予充足的正视 信息,为排除安全故障提供至关紧张的资料。可见,安全审核体系是任何一个实用网络体系
6.2.2 Windows NT4.0自己的安全漏洞
 
日前, Windows NT4.0已经成为中小型网络方案的首选,随着IS4.0的发布, Windows
NT4.0也将成为架设网站的 Internet平台。但 Windows NT4.0体系自己还存在着一些比较
紧张的安全漏洞。下面,就对其安全性进行一一分析并提出相应的解决方案。
 
(1)密码体系:因为 Windows NT40自身机制的缘故原由,直接造成了其密码体系的脆弱
虽然它号称是两层加密,但现实上只有一层。对于网管来说,要解决这个问题,首先就是要


Administrator改为其他),使用更强的口令(包括大小写,八位以上的符号等),跟踪体系管 sp3对回令有了增强。另外就是改掉体系管理员账号的名字(即将
导致了一系列紧张的安全漏洞,对一个稍微有耐心的黑客来说,这样的密码与UNX相比,理员的账号,并设定登录失败几次后锁住账号等。可以说, Windows NT4.0密码的脆弱直接
实在是好破译得多。假如出现 Logon失败记录,就应该高度注重了。分
 
就是给它加个密码,或是直接取消。一M (2) Windows NT4.0在默认设置的时候, Guest账号是可以登录工作域的。解决的办法
用饬令行的方法连接服务器。(3) Windows NT4.0在安装后,每个盘都会被默认为共享,这时候,任何用户都可以
 
(4)假如体系中只有一个 Administrator账号,这个账号是永久不会被锁住的,这是
腰经常跟踪此类账号 的名字改掉。同样,具有管理权限的账号即使可以被锁住,30分钟后它可以主动解锁,因 Windows NT4.0有心设计的,所以需要有两个以上的超级用户账号,并且把 Administrator
 
话,一个简单的黑客攻击程序就可以使体系立刻崩溃 (5) Windows NT40的139端口向来是被攻击的对象,假如体系还没有安装sp3补丁的
 
权限,分外是在安装了IS来做WEB服务器后。假如不作修改,后果真是不可想象 (6)在 Windows NT40的默认配置下,几乎所有的关键目家,每个人都有完全控制的
有域管理的权限,所以多开一个用户就等于多一份伤害。(7)要分外注重安装了 Exchange Server I的体系,因为 Exchange Server要求用户木身具
 
 
6.2.3 Windows NT登录安全体系的配置
 
全重点 号和密码才能进入体系。所以,如何珍爱用户的账号和密码,的确是 dows NT体系的安 在6.1节叙述的五种体系安全问题中的前三种,入侵者都需要先有 Windows NT的账
 
 
 
用户密码的设置品
 
 
 
进入“开始→程序一管理工具一域用户管理器一規则一账号”饬令,打开“账号规则
安全隐患。(1)“密码时效”的设置:尽可能不要选择“密码水远有用”以免密码失窃造成体系的
 
(2)“最短密码长度”的设置:建议限制用户至少要设置八个字符以上的密码。不要选
险的 取“许可空密码”选项。由于“许可空密码”即是让用户不设置密码,这样的设置是特别很是危
 
(3)“密码惟一性”的设置:密码惟一性是设置用户更改密码时,能否相沿前几次用过
只要预备两组密码轮流使用就够了,这样的安全性当然差了 的密码。应选择“记录”选项(默认值是5),不要选取“不保存密码历史记录”选项,否则
 
 
2.用户账号的设置
 
按上面的方式打开“账号规则”对话框,在此对话框中,选择:
 
(1)“账号锁定”选项,可以设置用户登录失败时,体系该如何处理。假如选取“账号网站设计
 






如没特殊注明,文章均为成都网站建设公司唯赛网络原创,转载请注明来自http://www.weseo.cn/News/knowledge_675_11346.html

Contact

ADD:成都市青羊区光华东三路西环广场6楼

TEL:028-64232097

Wechat

微信二维码