当我们为本地工作站中的共享资源设置了不很“强壮”的访问密码时,网络中的一些非法用户很容易通过“猜”密码的方式登录进Vista系统,如此一来本地工作站就会存在很大的安全隐患。为了有效避免网络非法攻击,比较简单的处理办法就是在Vista系统中正确设置帐号锁定策略,让非法用户输错访问密码的次数达到规定数值,就自动将对应的帐号锁定起来,以阻止非法用户继续尝试攻击本地系统。在对帐户锁定策略进行设置时,可以按照如下步骤来进行:
首先以超级管理员权限登录进Vista工作站系统,依次单击“开始”/“运行”命令,并在弹出的系统运行框中执行“gpedit.msc”字符串命令,进入到本地工作站的组策略编辑窗口;
其次在该编辑窗口的左侧列表区域,将鼠标定位于“计算机设置”分支选项,并依次选中该分支下面的“Windows设置”/“安全设置”/“帐户策略”选项,在对应“帐户策略”选项的右侧列表区域中双击“帐户锁定策略”项目,在其后界面中再双击“帐户锁定阈值”,打开如图4所示的设置窗口,在该窗口中我们可以将登录尝试失败次数设置为“5”,这么一来非法用户日后只要在访问本地工作站的共享资源时,输错密码次数超过5次的话,该非法用户的帐户就会被强行锁定起来了,那么他就无法继续对本地工作站资源进行非法访问了。
