使用密码策略保护密码安全 作者:xp系统下载 来源:www.xp74.com 日期:2012-09-20 如果运行的是Windows 7专业版、Windows 7企业版或者windows 7旗舰版,就可以通过“本地安全策略”管理单元来设置账户策略,以便xp系统下载更好地保护用户账户密码的安全。 1、访问本地安全策略 要打开“本地安全策略”管理单元,可以采用以下方法。 (1)在“开始”菜单的搜索框中输入“本地安全策略”,然后在结果栏里单击“本地安全策 略”菜单项即可。 (2)在“开始”菜单的搜索框中输入“secpol.msc”并按回车键。 在打开的“本地安全策略”管理单元窗口左侧的控制台树中定位到“账户策略”一“密码策略”即可在右侧的详细窗格中査看可用的密码策略,如图1所示。 图1 查宥可用的密码策略 2、密码必须符合复杂性要求策略 如果启用此策略,密码必须符合下列最低要求,这样的话,黑客们将更加难以猜测用户的帐号密码,以加大他们攻击的难度,提高客户机的安全系数。 (1)不能包含用户名或者用户全名中超过两个连续字符的部分。 (2)至少有6个字符长度。 (3)包含以下4类字符中的3类字符:英文大写字母、英文小写字母、10个基本数字或字符(例如!、$、#、%)。 推荐启用该策略项,只需双击该策略项,选择“已启用”选项,保存即可。 3、密码长度最小值策略 该策略项可以确定XP用户账户密码包含的最少字符数。可以将值设置为1到14个字符之间,如果设置为0,则表明允许不要求密码。如果客户机对安全要求比较高,系统可以在这里把密码长度最小值设置为7。 只需双击该策略项,输人合适的密码长度数值,保存即可,如图2所示。 图2 密码长度最小值 4、密码最短使用期限策略 该策略项可以确定用户更改某个密码之前必须使用该密码的天数。可以设置介于1和998之间的值,如果将天数设置为0,则允许随时更改密码。只需双击该策略项,输入合适的天数,保存即可。 5、密码最长使用期限策略 该策略项可以确定密码的过期天数,也就是说该天数一到,就必须更改密码。可以设置介于1和999之间的值,如果将天数设置为0,则表示密码永不过期。 只需双击该策略项,输人合适的天数,保存即可。密码最长使用期限的数值应该大于密码最短使用期限。 6、强制密码历史策略 该策略项可以确保旧的密码不会被重新使用,从而提升账户安全。可以让系统下载Windows 7账户旧的密码(可以指定记忆1到24个旧的密码),并强制用户不使用这些旧的密码。 只需双击该策略项,输人所记忆的旧密码个数,保存即可。 7、用可还原的加密来存储密码策略 该策略项会把密码以明文的形式保存,而不是加密保存,这会严重损害账户密码的安全性,除非是某些重要的应用程序需要访问明文的密码,否则应该确保禁用该策略项。 推荐禁用该策略项,只需双击该策略项,选择“已禁用”选项,保存即可。 |