微软新增Windows组策略 增强暴力破解攻击保护

2022年10月12日 14:01 次阅读 稿源:cnBeta.COM 条评论

暴力破解(Brute force attacks)是通过试错策略来破解密码和加密密钥的一种攻击方式,也是网络犯罪分子用来攻击 Windows 计算机的最常用方法之一。如果没有适当的安全工具,攻击者可以无限制地尝试猜测帐户的密码。如果密码很弱,威胁者很快就会渗透到帐户中。

l670wwer.webp

微软为了对抗暴力破解,允许 IT 管理员对任意 Windows 系统进行配置来接受安全更新,以自动阻止针对本地管理员账号的暴力破解方式。自 2022 年 10 月 11 日开始发布的 Windows 累积更新中,本地策略将可用于启用本地管理员帐户锁定。

想要启用该功能,IT 管理员需要在本地组策略编辑器 Local Computer Policy\Computer Configuration\Windows Settings\Security Settings\Account Policies\Account Lockout Policies 路径下启用“Allow Administrator account lockout”策略。

Microsoft 还建议启用帐户锁定策略下的其他条目:帐户锁定持续时间、帐户锁定阈值和重置帐户锁定计数器之后。该公司建议采用 10/10/10 方法:在 10 分钟内尝试失败 10 次后,帐户将被锁定。然后,此锁定将持续 10 分钟,之后帐户将自动解锁。

对于 Windows 11 版本 22H2 上的新机器或在初始设置之前包含 2022 年 10 月 11 日 Windows 累积更新的任何新机器,系统设置时也会默认启用管理员帐户锁定策略。

如果使用本地管理员帐户,微软现在在新机器上强制执行密码复杂性。密码必须至少满足四项要求中的三项:小写字母、大写字母、数字和符号。据该软件巨头称,这些将有助于“进一步保护帐户免受暴力攻击”

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

微软新增Windows组策略 增强暴力破解攻击保护

4 (27%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan