Windows Server 2003系統默認情況下,為了方便用戶,不設置這種鎖定策略。因此,對黑客攻擊沒有任何限制。只要有耐心,通過自動登錄工具和密碼猜測字典進行攻擊,甚至進行暴力模式攻擊,只是時間問題。
設置賬戶鎖定策略的第壹步是指定賬戶鎖定的閾值,即鎖定前賬戶的無效登錄次數。壹般來說,操作失誤導致的登錄失敗次數是有限的。將此處的鎖定閾值設置為3次,因此只允許3次登錄嘗試。如果三次登錄都失敗,帳戶將被鎖定。
然而,壹旦帳戶被鎖定,即使是合法用戶也無法使用它。只有管理員才能重新啟用賬號,造成了很多不便。為了方便用戶,您可以同時設置鎖定時間和重置計數器的時間,這樣在三次無效登錄後帳戶將被鎖定,鎖定時間限制為30分鐘。
以上的賬號鎖定設置可以有效避免自動猜測工具的攻擊,同時也可以對人工測試人員的耐心和信心造成極大的打擊。鎖定用戶帳戶通常會帶來壹些不便,但系統的安全性有時更重要。