网站地图
【www.gdgbn.com--linux】
在这个例子中,我们要将其更改为更安全的设置―24。现在,如果你很聪明并且你已经设置了你的统计策略,让你的密钥每42天更换一次,而不是30天,因为30天会让黑客准确的知道你的密钥什么时候会更改。所以设置一个二者之间随意的数字。所以我们说42天。如果你记住24个密钥,那就是经过了三又二分之一年。那是一个好的密钥清单。注意那将精确定义数据库中的策略。我点击okay然后你注意在数据库设置下面,将告诉你24个密钥被记忆并且计算机设置是24 passwords remember,现在enforce password history不再有红色的标记。
现在请看我们的一些其它的节点,我们仔细浏览并设置事件记录,你将注意到我点击my settings for event log。在这个例子中,我将点击on my audit policy并扩展我的系统结点,那为我们显示所有要保护的服务;扩展我的文件系统结点,那将允许我保护任何文件夹或任何对象,就像我们曾经能够做的那样。
并不是以一个随意的方式,即用各种方式完成目的,现在你可以做的象是一个在管理控制台中的独立部分。令人感兴趣的一点是既然你可以在一个地方做,就没有理由继续拥有一个松散的安全策略。
我们现在要做的是再一次看一下我们的密钥并看一下最大的密钥年龄。回忆一下我们曾经讨论过密钥年龄。我们已经将其设置为42天,那是很好的。双击它并做出更改,现在让我们将其设置回到31天。注意31天是数据库设置,但计算机设置现在依然42天
注意那些是在直接内容中而且那就是为什么红叉现在显示出来。我们的最小密钥长度现在设置为零,这是不太好的。我们不要一个空的密钥所以我们将其更改为8因为8是一个好的循环数。你可以将其按的意愿设为任何数。再一次,我们点击okey并现在真正重要的是我们将点击完全合适的密钥。
这意味着现在你的密钥必须是一个数字或符号的没有大写或小写字母的混合体。通过创立这个特殊的要求,你已经大量的增加了黑客可能用Log Crack或类似东西破解你的密钥的时间,然后我们点击enable然后再点击okey。
然后,给出这个限制,一些用户将选择一个例如Friday13这样的密钥。当密钥到期时,它们不能再被使用,因为我们已经设置Windows 2000记住旧的密钥所以我们要做的是我们将其这样设置以更加困难。
它也有可能锁定我们的管理员账户,如果管理员键入这个密钥次数太多的话。作为一个安全性特征,一个管理员可以本地登录,即使你的账户已被锁定。
所以最后,关闭最后的安全性回路,我们要进入账户锁定并激活锁定阈值。然后账户将不会锁定,我们将起更改至3。