账号密码安全策略示例
|
策略内容 |
策略设置值 |
安全效果 |
|
|
密码策略 |
密码最短长度 |
8位 |
提高密码的复杂程度,有效防止破解行为 |
|
密码复杂度 |
大小写、数字、特殊符号四类字符,至少包括三种 |
||
|
密码有效期 |
180天 |
要求用户定期更换密码,提高密码安全性 |
|
|
账户锁定阈值 |
5次 |
防止通过暴力破解方式的攻击行为 |
|
|
账户锁定时间 |
15分钟 |
||
|
强制密码历史 |
3个 |
防止用户连续使用旧密码作为新密码使用,提高密码的安全性 |
|
|
审核策略 |
审核登录事件 |
成功,失败 |
审核是否存在恶意的登录行为 |
|
审核系统事件 |
成功,失败 |
审核是否存在恶意的修改系统行为,如修改系统时间 |
|
|
审核策略更改 |
成功,失败 |
审核是否存在恶意的修改安全策略的行为 |
|
|
审核账户管理 |
成功,失败 |
审核是否存在恶意的添加、删除、修改账户的行为 |
|
|
本地策略 |
禁用guest账户 |
禁用 |
防止通过guest账户的恶意登录行为 |
|
交互式登录: 提示用户在过期之前更改密码 |
14天 |
提示用户提前修改密码 |
|
|
系统服务 |
windows防火墙 |
启动模式:已禁用 |
防止windows防火墙与其他应用产生冲突 |
|
windows组件 |
关闭自动播放 |
启用 |
防止USB移动存储中的恶意代码通过autorun的防止自动运行 |
