在以X-Scan为代表的系统漏洞扫描软件中,它们的工作原理其实都是很简单的:使用程序自带的用户名与口令数据库逐一进行组合来试探对方Windows系统的登录操作,如果搭配成功的话便可以进行下一步的入侵了。其实,在Windows中有一项相关的设置可以很好的将这种扫描拒之于门外,那就是“帐户锁定阀值”。
以WindowsXP系统为例,打开“控制面板”一“管理工具”一“本地安全策略”,在弹出的“本地安全设置”窗口中双击左侧窗口中的“安全设置”——“帐户策略”一“帐户锁定策略”,此时在右侧窗口中就会看到一项“帐户锁定阀值”。双击它,在弹出的“帐户锁定阀值属性”窗口中的“本地安全设置”选项中清楚的显示了:“帐户不锁定,0次无效登录”。意思就是指用户可以在登录时进行无限次的用户名与口令的组合,直到有一项有效就可以成功登录系统了,这也是WindowsXP所默认的状态。如果我们把这儿的“0”更改为其它的数字(比如“3”)的话,意思就是限定用户的登录次数一旦超过个这个设置的次数,系统就会阻止用户继续试验下去。一般情况下,我们把这个数字设置成“3”就可以了,这样一来,扫描类软件就只能最多进行三次用户名与口令的组合试验,不成功的话也不会再继续下去了,我们的操作系统不就更安全了吗?
