s资源管理器”组策略选项;
图5
Windows Server 2008服务器系统的登录密码要是设置得不够强壮时,非法攻击者很容易通过暴力破解的方法猜出来。为了防止这种情况的发生,我们可以在Windows Server 2008系统的组策略编辑窗口中启用帐户锁定策略,来禁止暴力破解登录密码,这样一来,当非法攻击者尝试登录服务器系统,输入错误系统登录密码的次数达到指定数值时,对应系统登录帐号就会被自动锁定,下面就是具体的设置步骤:
首先打开Windows Server 2008系统桌面中的“开始”菜单,点选其中的“运行”命令,在弹出的系统运行文本框中,输入“gpedit.msc”字符串命令,单击“确定”按钮,打开对应系统的组策略编辑窗口;
图6
接着依次展开该组策略编辑窗口左侧显示区域中的“本地计算机策略”/“计算机设置”/“Windows设置”/“安全设置”/“帐户策略”/“帐户锁定策略”选项,在对应“帐户锁定策略”选项的右侧显示区域中,找到“帐户锁定阈值”选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行“属性”命令,打开目标组策略选项设置对话框,在这里我们可以将登录服务器系统失败的次数设置为“3”次(如图6所示),而缺省的“0”次表示不限制登录次数。经过上述设置,非法用户一旦猜错密码3次,那么对应的系统登录帐号将会被自动锁定。
本文来源:不详 作者:佚名