個人電腦安全登錄設置全攻略

　　Windows 2000/XP自帶的“本地安全策略”是一個不錯的系統安全管理工具，通過對賬戶、密碼、安全選項的合理設置，可以實現高安全性的系統登錄。下面就以Windows 2000為例介紹一下最主要的設置內容。

　　★鎖定無效登錄

　　為了防止他人進入電腦時，反復用猜測密碼的方式登錄，我們可以鎖定無效登錄，當密碼輸入錯誤達設定次數后，便鎖定此賬戶，在一定時間內不能再以該賬戶登錄。設置方法是：進入［控制面板］，依次展開[管理工具]→[本地安全策略]，出現“本地安全設置”窗口（如圖1），在左側列表中打開[賬戶策略]→[賬戶鎖定策略]，在右邊雙擊“賬戶鎖定閥值”，在彈出的設置對話框中輸入無效登錄的次數（一般設3次為宜），確定后系統自動將鎖定時長和計數器清零的時長設置為“30分鐘”，我們也可以打開這兩個策略修改時間。經過以上設置，就能夠阻止那些靠猜密碼登錄的非法用戶了。

圖一

　　★加強密碼安全

　　為了讓各賬戶的密碼相對安全、不易被破解，我們可設置密碼策略，加強密碼的安全性，最有效的方法是增加密碼的長度和復雜性，并定期更改密碼。設置方法是：展開[賬戶策略]→[密碼策略]，打開“密碼長度最小值”，設置最少字符數為8位以上，接著打開“密碼必須符合復雜性要求”，設置為“已啟動”，還可打開“密碼最長存留期”設置密碼能使用的天數。經過以上三項設置后，凡新建賬戶或老賬戶更改密碼時，系統會要求使用8位以上同時包含英文字母、數字或標點的密碼，并且必須按設定的時間定期更改密碼，密碼的安全性將大大增強。

　　★設置賬戶保密

　　默認情況下，在系統登錄框中會保留上次登錄的用戶名，這方便了該用戶的登錄，但卻留下了安全隱患，特別是對管理員賬戶，暴露賬戶名稱是一件非常危險的事情，因為有不良企圖者只需輸入密碼便可嘗試登錄，甚至使用專門的工具來攻破此賬戶。我們可以將上次登錄賬戶隱藏起來，設置方法是：展開[本地策略]→[安全選項]，在右邊找到“在登錄屏幕上不要顯示上次登錄的用戶名”，雙擊打開此策略，將其設置為“已啟用”（如圖2）。進行此項設置后，系統啟動或注銷后，登錄框中用戶名為空，必須輸入完整有效的用戶名和密碼才能登錄。

原文轉自：http://www.kjueaiud.com