Настройка политик блокировки учетной записи

Опубликовано: 26 Марта, 2023

Иногда вам или другим пользователям сервера или рабочей станции трудно вспомнить правильное имя пользователя и пароль. Это может быть из-за простой опечатки при вводе информации или из-за того, что нужно запомнить слишком много разных имен пользователей и паролей. Какой бы ни была причина, бывают случаи, когда при попытке входа в систему будет введена неверная информация для аутентификации. Вам не нужно беспокоиться из-за одной неудачной попытки. Вам, вероятно, даже не нужно беспокоиться о двух или трех попытках.


Однако в какой-то момент вы должны понять, что это уже не честная ошибка, а либо программа, либо человек, систематически пытающийся угадать разные комбинации имени пользователя или пароля, чтобы получить несанкционированный доступ к машине. Windows предлагает способ защитить машину от таких попыток с помощью политик блокировки учетной записи. Настроив операционную систему на блокировку учетной записи и запрет доступа после определенного количества неудачных попыток входа, вы позволяете системе заранее блокировать такие попытки.


Вы можете открыть консоль локальных параметров безопасности, выполнив следующие действия:


1. Нажмите «Пуск».


2. Нажмите на панель управления


3. Нажмите «Администрирование».


4. Нажмите «Локальная политика безопасности».


Вы также можете попасть в то же место, набрав «secpol.msc» в командной строке. Когда у вас откроется интерфейс локальных настроек безопасности, вы должны нажать «Политики учетной записи», а затем нажать «Политика блокировки учетной записи». На правой панели вы увидите три политики вместе с текущим статусом каждой. Три политики: «Порог блокировки учетной записи», «Сброс счетчика блокировки учетной записи после» и «Длительность блокировки учетной записи». Вот краткий обзор каждого.


Порог блокировки учетной записи. Политика порога блокировки учетной записи определяет допустимое количество неудачных попыток входа, прежде чем учетная запись будет заблокирована. Если порог установлен на 3, учетная запись будет заблокирована после того, как пользователь введет неверную информацию для входа 3 раза в течение указанного периода времени.


Сбросить счетчик блокировки учетной записи после: эта политика определяет временные рамки для подсчета неправильных попыток входа. Если политика установлена на 1 час, а порог блокировки учетной записи установлен на 3 попытки, пользователь может ввести неверную информацию для входа 3 раза в течение 1 часа. Если они введут неверную информацию дважды, но введут ее правильно в третий раз, счетчик будет сброшен по истечении 1 часа (с момента первого неверного ввода), так что будущие неудачные попытки снова начнут отсчет с 1.


Продолжительность блокировки учетной записи. Политика «Продолжительность блокировки учетной записи» позволяет указать временной интервал, по истечении которого учетная запись будет автоматически разблокирована и возобновит нормальную работу. Если вы укажете 0, учетная запись будет заблокирована на неопределенный срок, пока администратор не разблокирует ее вручную.


Опять же, пользователи могут время от времени вводить неверную информацию по невинным причинам, таким как опечатка или просто забыв, что такое пароль. Для типичного сервера или рабочей станции вы не хотите настраивать параметры политики настолько жестко, чтобы пользователи часто блокировались из-за честных ошибок. Для большинства компьютеров я бы рекомендовал использовать настройки в пределах следующих параметров:


Порог блокировки учетной записи: число от 3 до 5 должно быть достаточным для учета добросовестных ошибок и опечаток.


Сброс счетчика блокировки учетной записи после: использование временного интервала от 30 до 60 минут достаточно для предотвращения автоматических атак, а также попыток злоумышленника подобрать пароль вручную.


Продолжительность блокировки учетной записи: после срабатывания порога и блокировки учетной записи вы хотите оставить ее заблокированной на достаточно долгое время, чтобы заблокировать или предотвратить любые потенциальные атаки, но достаточно короткое, чтобы не мешать работе законных пользователей. Продолжительность блокировки от 1 часа до 90 минут должна работать хорошо.


Тони Брэдли — консультант и писатель, специализирующийся на сетевой безопасности, антивирусах и реагировании на инциденты. Он является гидом About.com по безопасности в Интернете / сети (http://netsecurity.about.com), предоставляя широкий спектр советов, советов, обзоров и информации по информационной безопасности. Тони также часто публикуется в других отраслевых изданиях. Полный список его внештатных работ можно найти на сайте Essential Computer Security (http://www.tonybradley.com).

Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Что такое прокси IPv4 и что он умеет
14 Июня, 2023
Оптические патч-корды: что это за кабели и для чего они нужны?
11 Мая, 2023
Оборудование MikroTik: что это такое и зачем оно нужно?
5 Апреля, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023