1Windows 操作系统安全
2、启用账户策略
账户策略是 Windows 账户管理的重要工具。
打开“控制面板”→“管理工具”→“本地安全策略”,选择“用户策略”。
双击“密码策略”,用于决定系统密码的安全规则和设置。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符
的序列。双击其中每一项,可按照需要改变密码特殊的设置。
(1)双击“密码密码必须符合复杂性要求”,选择“启用”。
打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”
按钮。
在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。
(2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
密码长度最小值。一般为达到较高安全性,密码长度最小值为 8。
(3)双击“密码最长存留期”,在对话框中设置系统要求的账户密码的最长使用期限为
42 天。设置密码自动保留期,用来提醒用户定期修改密码,防止密码使用时间过长带来的
安全问题。
(4)双击“密码最短保留期”,设置密码最短存留期为 7 天。在密码最短保留期内用户
不能修改密码,避免入侵的攻击者修改帐户密码。
(5)双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”,在相继弹出