Sebagai pakar IT, saya sering ditanya tentang cara terbaik untuk melindungi komputer Windows 10 daripada serangan luar. Dalam artikel ini, saya akan memperkenalkan anda kepada beberapa konsep asas kata laluan dan dasar kunci keluar akaun dalam Windows 10, dan cara anda boleh menggunakan ciri ini untuk mengukuhkan keselamatan sistem anda.
jenis fail apa yang disokong oleh pemain media windows
Salah satu ciri keselamatan yang paling penting dalam mana-mana sistem pengendalian ialah dasar kata laluan. Ini mengawal cara kata laluan disimpan, kekerapan kata laluan itu perlu ditukar dan betapa rumitnya kata laluan itu. Dalam Windows 10, anda boleh menetapkan dasar kata laluan dengan membuka apl Tetapan dan pergi ke Akaun > Pilihan log masuk.
Dalam bahagian Kata Laluan, anda boleh menetapkan kekerapan kata laluan perlu ditukar dan berapa lama kata laluan itu boleh sebelum tamat tempoh. Anda juga boleh menetapkan panjang kata laluan minimum dan sama ada kata laluan perlu memenuhi keperluan kerumitan atau tidak. Keperluan ini termasuk perkara seperti mempunyai gabungan huruf besar dan huruf kecil, nombor dan aksara khas.
Satu lagi ciri keselamatan penting ialah dasar kunci keluar akaun. Ini mengawal bilangan percubaan log masuk yang gagal dibenarkan sebelum akaun dikunci. Anda boleh menetapkan dasar kunci keluar akaun dengan membuka Editor Dasar Kumpulan Tempatan (gpedit.msc).
Dalam bahagian Kunci keluar akaun, anda boleh menetapkan bilangan percubaan log masuk gagal yang dibenarkan sebelum akaun dikunci. Anda juga boleh menetapkan tempoh kunci keluar akaun, iaitu jumlah masa akaun kekal dikunci selepas mencapai bilangan maksimum percubaan log masuk yang gagal. Secara lalai, Windows 10 akan mengunci akaun selama 30 minit selepas 10 percubaan log masuk gagal.
Dengan mengkonfigurasi kata laluan dan dasar kunci keluar akaun ini, anda boleh membantu mencegah serangan kekerasan pada komputer Windows 10 anda. Serangan ini adalah tempat penyerang cuba meneka kata laluan pengguna dengan mencuba beribu-ribu atau bahkan berjuta-juta kombinasi yang berbeza. Dengan menjadikan kata laluan anda lebih kompleks dan menetapkan had pada bilangan percubaan log masuk yang gagal, anda boleh menyukarkan penyerang untuk meneka kata laluan dan mendapatkan akses kepada sistem anda.
Untuk melindungi komputer anda daripada penggunaan tanpa kebenaran, Windows 10/8/7 menyediakan pilihan untuk melindunginya dengan kata laluan. A Kata laluan yang kuat Oleh itu, ia adalah barisan pertahanan pertama komputer anda.
Jika anda ingin meningkatkan keselamatan komputer Windows anda, anda boleh mengukuhkan Dasar kata laluan log masuk Windows menggunakan terbina dalam Dasar keselamatan tempatan atau Secpol.msc . Bersarang di antara banyak tetapan ialah set pilihan yang berguna yang akan membolehkan anda menyesuaikan dasar kata laluan untuk komputer anda.
Menguatkuasakan dasar kata laluan untuk log masuk Windows
Untuk membuka dan menggunakan dasar keselamatan tempatan, buka lari , taip secpol.msc dan tekan Enter. Pada panel kiri, klik Dasar Akaun > Dasar Kata Laluan . Dalam anak tetingkap kanan, anda melihat tetapan untuk mengkonfigurasi dasar kata laluan.
Ini adalah beberapa tetapan yang boleh anda sesuaikan. Klik dua kali pada setiap satu daripada mereka untuk membuka tetingkap sifat mereka. Anda boleh memilih pilihan yang anda mahu daripada menu lungsur. Setelah anda memasangnya, jangan lupa klik Guna/OK.
1] Dayakan sejarah kata laluan
Dengan menggunakan dasar ini, anda boleh memastikan bahawa pengguna tidak menggunakan kata laluan lama lagi dan lagi selepas beberapa ketika. Tetapan ini menentukan bilangan kata laluan baharu unik yang mesti dikaitkan dengan akaun pengguna sebelum kata laluan lama boleh digunakan semula. Anda boleh menetapkan sebarang nilai antara. Lalai ialah 24 pada pengawal domain dan 0 pada pelayan kendiri.
suapan aktiviti xbox satu
2] Umur kata laluan maksimum
Anda boleh memaksa pengguna menukar kata laluan mereka selepas beberapa hari tertentu. Anda boleh menetapkan kata laluan untuk tamat tempoh selepas beberapa hari antara 1 dan 999, atau anda boleh menentukan bahawa kata laluan tidak pernah tamat tempoh dengan menetapkan bilangan hari kepada 0. Lalai ialah 42 hari.
3] Umur kata laluan minimum
Di sini anda boleh menetapkan tempoh minimum mana-mana kata laluan mesti digunakan sebelum ia boleh ditukar. Anda boleh menetapkan nilai daripada 1 hingga 998 hari, atau membenarkan perubahan serta-merta dengan menetapkan bilangan hari kepada 0. Lalai ialah 1 pada pengawal domain dan 0 pada pelayan kendiri. Walaupun tetapan ini mungkin tidak menguatkuasakan dasar kata laluan anda, jika anda ingin menghalang pengguna daripada menukar kata laluan mereka terlalu kerap, anda boleh menetapkan dasar ini.
4] Panjang kata laluan minimum
Ini adalah tetapan penting dan anda boleh meningkatkannya untuk mengelakkan percubaan penggodaman. Anda boleh menetapkan nilai daripada 1 hingga 14 aksara, atau anda boleh menetapkan bahawa tiada kata laluan diperlukan dengan menetapkan bilangan aksara kepada 0. Lalai ialah 7 pada pengawal domain dan 0 pada pelayan kendiri.
Anda juga boleh memilih Dayakan dua lagi tetapan jika anda suka. Sebaik sahaja anda telah membuka medan Sifat yang sesuai, pilih Didayakan dan Guna untuk mendayakan dasar.
menang 8 1 iso
5] Kata laluan mesti memenuhi keperluan kerumitan
Satu lagi tetapan penting yang anda ingin gunakan kerana ia akan menjadikan kata laluan lebih kompleks dan oleh itu lebih sukar untuk dipecahkan. Jika dasar ini didayakan, kata laluan mesti memenuhi keperluan minimum berikut:
- Jangan mengandungi nama akaun pengguna atau bahagian nama penuh pengguna yang lebih panjang daripada dua aksara berturut-turut.
- Mestilah sekurang-kurangnya enam aksara panjang. Mengandungi aksara daripada tiga daripada empat kategori berikut:
- Huruf besar abjad Inggeris (dari A hingga Z)
- huruf kecil Inggeris (a hingga z)
- Asas 10 digit (0 hingga 9)
- Aksara bukan abjad (cth.,!, $, #,%)
6] Simpan kata laluan menggunakan penyulitan boleh balik.
Tetapan keselamatan ini menentukan sama ada sistem pengendalian menyimpan kata laluan menggunakan penyulitan boleh balik. Menyimpan kata laluan menggunakan penyulitan boleh balik pada dasarnya adalah sama seperti menyimpan kata laluan versi teks biasa. Atas sebab ini, dasar ini tidak boleh didayakan melainkan keperluan aplikasi melebihi keperluan untuk melindungi maklumat kata laluan.
Baca : Bagaimana untuk menyediakan dasar kata laluan dalam Windows 10 .
Dasar kunci keluar akaun dalam Windows 10
Untuk menguatkuasakan lagi dasar kata laluan, anda juga boleh menetapkan tempoh sekatan dan ambang, kerana ini akan menghentikan bakal penggodam selepas beberapa percubaan yang gagal. Untuk mengkonfigurasi tetapan ini, dalam anak tetingkap kiri, klik Dasar Kunci Akaun .
windows 10 iso tanpa alat pembuatan media
1] Ambang kunci keluar akaun untuk log masuk tidak sah
Jika anda menetapkan dasar ini, anda boleh mengawal bilangan log masuk yang tidak sah. Lalai ialah 0, tetapi anda boleh menetapkan nombor antara 0 dan 999 percubaan log masuk yang gagal.
2] Tempoh Kunci Sekat Akaun
Menggunakan tetapan ini, anda boleh menetapkan bilangan minit akaun yang dikunci kekal dikunci sebelum dibuka secara automatik. Anda boleh menetapkan sebarang nilai dari 0 hingga 99999 minit. Dasar ini mesti ditetapkan bersama dengan dasar ambang kunci keluar akaun.
Baca: Hadkan bilangan percubaan log masuk kepada Windows .
3] Tetapkan semula kaunter kunci keluar akaun selepas
Tetapan keselamatan ini menentukan bilangan minit yang mesti berlalu selepas percubaan log masuk yang gagal sebelum kaunter percubaan log masuk yang gagal ditetapkan semula kepada 0 percubaan log masuk yang gagal. Julat yang tersedia adalah dari 1 minit hingga 99,999 minit. Dasar ini juga mesti ditetapkan bersama dengan dasar ambang kunci keluar akaun.
Kekal selamat, kekal selamat!
Muat turun Alat Pembaikan PC untuk mencari dan membetulkan ralat Windows secara automatikMenyedari AuditPol dalam Windows ? Jika tidak, anda boleh membaca tentangnya.
