一、禁用Guest账户和无关账户
来宾帐户为黑客入侵打开了方便之门。黑客可以使用访客账户进行授权。禁用来宾帐户是最佳选择。操作过程:进入“控制面板-管理工具-计算机管理-本地用户和组-用户-访客”并勾选“账户禁用”启用加固后:
二、密码策略加强
操作系统,用户标识信息应具有不易使用的特点,密码应要求复杂并定期更改。操作过程:输入“控制面板-管理工具-本地安全策略”和“帐户策略-密码策略”;
“密码必须满足复杂性要求”设置为“已启用”,“最小密码长度”设置为“8个字符”,“最长密码寿命”设置为“90天”,“强制密码历史记录”设置为“记住5个密码”,“使用可恢复加密存储密码”设置为“已禁用”,
加固前:
加固后:
三、账户锁定策略加强
对于使用静态密码认证技术的设备,当连续认证失败次数达到时,应锁定用户的帐号操作流程:输入“控制面板-管理工具-本地安全策略”,在“帐户策略-帐户锁定策略”中:
“帐户金额锁定阈值”设置为5次,“帐户锁定时间”设置为15分钟, “重置帐户锁定计数器”设置为15分钟
加固前:
