基于暴力破解攻击一直是Windows机器遭到攻击的前三大途径之一,微软决定针对主机系统管理员的帐号导入帐号封锁功能
微软近日宣布,自今年October 11及之后的Windows累积更新,都将出现一个本机原则,可用来锁住本机系统管理员的帐号,以防范暴力破解攻击。
微软解释,暴力破解攻击一直是Windows机器遭到攻击的前三大途径之一,然而,目前的Windows装置并不允许本机系统管理员的帐号被锁住,因此,倘若缺乏适当的网络分割,亦不具备入侵侦测服务,本机系统管理员的帐号很可能就会受到无穷尽的暴力破解攻击,直至黑客发现密码为止。
因此,微软将针对主机系统管理员的帐号导入帐号封锁功能,使用者只要透过主机电脑原则中的帐号封锁原则进行设定,就能启用它。
此外,微软建议使用者亦应启用其它帐号封锁原则,以在10分钟内执行10次的登入错误时,锁住该帐号,且锁住时间长达10分钟,以提高黑客的攻击门坎。
既有的Windows装置可借由手动方式启用上述原则,但举凡是搭载Windows 11 22H2,或是在初始设定之前即部署October 11,2022的新装置,即会将上述原则当作预设值。但若是新装置先进行设定,再部署10月的累积更新,那么仍需手动设定。
而本周微软对于启用本机系统管理员的新装置,也订定了更严格的密码要求,规定密码必须至少拥有4种特性中的3种,包括小写、大写、数字与符号,目的同样是为了抵挡暴力破解攻击。
此一新的安全政策除了支持Windows Server 2022与Windows 11等新平台之外,也支持各式Windows 10、Windows Embedded 8/8.1,以及Windows 7/Windows Server 2008/Windows Server 2008 R2的扩展安全更新(ESU)版本。
这是水淼·dedeCMS站群文章更新器的试用版本更新的文章,故有此标记(2023-09-19 08:32:59)