加强Windows XP密码安全性两招
2008-02-23 08:59:32来源:互联网 阅读 ()
你是怎么给Windows XP设置密码的呢?仅仅在“控制面板→用户账户”中创建密码!也许你认为自己设定的密码和位数足于拒“菜鸟”于系统外,但是更安全的密码规则你总不会拒它于门外吧?更何况,这些规则并不需要第三方软件,而且,这些规则操作只需点击几下鼠标和输入几个数值即可。 言归正传,定义更安全的密码规则用到的是系统的“本地安全设置”工具,可以在“开始→运行”中输入“secpol.msc”激活它。在主窗口的左侧目录树依次展开“账户策略→密码策略”,我们要定义的密码规则就是在右侧面板显示的选项了(如图1所示)!
首先双击“密码必须符合复杂性要求”,将安全设置设为“已启用”,此时用户在“控制面板→用户账户”中创建的密码必须包含大小写英文、阿拉伯数字及特殊字符、三种类型字符,如果未包含其中一种字符,将会弹出对话框提示。
密码长度最小值(如图2所示):用户创建密码的最小位数,可以输入0至14之间的阿拉伯数字,0表示不要求检测创建的密码长度。一旦用户创建的密码不满足要求的位数,系统也将弹出对话框警告。
密码最长存留期(如图3所示):这个选项比较有意思,是设置密码的过期时间,即在指定的周期时间内必须更换一次符合要求的新密码。当然,设置为0则表示密码永久不作废,最长的周期时间是999天。
密码最短存留期(如图4所示):与“密码最长存留期”选项相对,即设置密码的存活的最少时间,在这段时间内,用户不允许更改密码。同样,设置为0可以随时更改密码,密码可存活的最长时间是998天。
强制密码历史(如图5所示):频繁更改密码,必然产生多个不同的密码,而此时系统会帮你“记忆”你曾经使用过的密码,帮你记忆的密码数量就由你来“告诉”系统了。0表示不用系统保留密码历史,系统最多也只能帮你记忆24个密码历史,原来系统的记忆力也有限制的^-^。
为域中所有用户使用可还原的加密来储存密码:为保证密码安全,建议停用此功能。
清楚了各选项的具体意思和范围,我们就可以灵活定制密码规则了,笔者这里提供一个参考方案:密码复杂性要求启用、密码长度最小值设为8个字符、强制密码历史设置为0后,接着确定密码最长(短)存留期,一般将最长存留期设为最短存留期的2至3倍,如最长存留期设为30天,那么最短存留期可以设置为10天,这样比较合理。
重命名系统管理员账户
Windows XP默认的系统管理员账户名称是“Administrator”(即所谓的真正的系统管理员账户),不少系统高手建议用户得这个账户设上密码,原因是该账户在正常系统状态下是隐藏的,而在安全模式里,该账户毅然出现在登录画面里,在未设置密码的情况下,当然是不用密码就可以“闯入”系统。在“本地安全设置”里,我们可以重命名系统管理员账户名称,在左侧目录树中展开“本地策略→安全选项”,双击右面板的“账户:重命名系统管理员账户 Administrator”,在弹出的窗口中可以输入新的系统管理员账户(如图6所示)。不过经测试几次,新的系统管理员账户名称不能是当前登录的管理员账户名称,否则弹出如图7的“未能保存 本地策略数据库”错误对话框。
其实早在安装Windows XP系统时,创建的账户昵称不允许为Administrator和Guest名称,如果你和笔者一样,想使用“Administrator”账户昵称,此时不必在账户昵称中输入任何字符,直接冷启系统,重新启动后,Windows XP已经跳过账户昵称步骤,直接以Administrator账户登录系统。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:XP系统无法重新设密码应该怎么办
下一篇:试试XP的无敌替换命令
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
