การเสริมสร้างนโยบายรหัสผ่านการเข้าสู่ระบบ Windows และนโยบายการล็อกบัญชีใน Windows 10

Harden Windows Login Password Policy Account Lockout Policy Windows 10



ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับวิธีที่ดีที่สุดในการปกป้องคอมพิวเตอร์ Windows 10 จากการโจมตีจากภายนอก ในบทความนี้ ฉันจะแนะนำแนวคิดพื้นฐานเกี่ยวกับรหัสผ่านและนโยบายการล็อกบัญชีผู้ใช้ใน Windows 10 และวิธีที่คุณสามารถใช้คุณลักษณะเหล่านี้เพื่อเพิ่มความปลอดภัยให้กับระบบของคุณ



windows media player รองรับไฟล์ประเภทใดบ้าง

คุณลักษณะด้านความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งในระบบปฏิบัติการคือนโยบายรหัสผ่าน ซึ่งจะควบคุมวิธีการจัดเก็บรหัสผ่าน ความถี่ที่ต้องเปลี่ยนรหัสผ่าน และความซับซ้อนของรหัสผ่าน ใน Windows 10 คุณสามารถตั้งค่านโยบายรหัสผ่านได้โดยเปิดแอปการตั้งค่าและไปที่บัญชี > ตัวเลือกการลงชื่อเข้าใช้



ในส่วนรหัสผ่าน คุณสามารถตั้งค่าความถี่ที่ต้องเปลี่ยนรหัสผ่าน และระยะเวลาที่รหัสผ่านจะหมดอายุได้ คุณยังสามารถกำหนดความยาวขั้นต่ำของรหัสผ่าน และกำหนดว่ารหัสผ่านจะต้องตรงตามข้อกำหนดด้านความซับซ้อนหรือไม่ ข้อกำหนดเหล่านี้รวมถึงสิ่งต่าง ๆ เช่น การมีตัวอักษรพิมพ์ใหญ่และพิมพ์เล็กผสมกัน ตัวเลข และอักขระพิเศษ



คุณลักษณะด้านความปลอดภัยที่สำคัญอีกประการหนึ่งคือนโยบายการล็อกบัญชี สิ่งนี้ควบคุมจำนวนครั้งในการเข้าสู่ระบบที่ล้มเหลวก่อนที่บัญชีจะถูกล็อค คุณสามารถตั้งค่านโยบายการล็อกบัญชีได้โดยการเปิด Local Group Policy Editor (gpedit.msc)



ในส่วนการล็อกบัญชี คุณสามารถกำหนดจำนวนครั้งของการพยายามเข้าสู่ระบบที่ล้มเหลวซึ่งได้รับอนุญาตก่อนที่บัญชีจะถูกล็อก คุณยังสามารถตั้งค่าระยะเวลาการล็อคบัญชี ซึ่งเป็นระยะเวลาที่บัญชียังคงถูกล็อคหลังจากพยายามเข้าสู่ระบบไม่สำเร็จถึงจำนวนสูงสุด ตามค่าเริ่มต้น Windows 10 จะล็อกบัญชีเป็นเวลา 30 นาทีหลังจากพยายามเข้าสู่ระบบไม่สำเร็จ 10 ครั้ง

ด้วยการกำหนดค่ารหัสผ่านและนโยบายการล็อกบัญชี คุณสามารถช่วยป้องกันการโจมตีด้วยกำลังดุร้ายในคอมพิวเตอร์ Windows 10 ของคุณได้ การโจมตีเหล่านี้คือการที่ผู้โจมตีพยายามเดารหัสผ่านของผู้ใช้โดยลองใช้ชุดค่าผสมต่างๆ หลายพันหรือหลายล้านชุด การทำให้รหัสผ่านของคุณซับซ้อนขึ้นและจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ล้มเหลว จะทำให้ผู้โจมตีคาดเดารหัสผ่านและเข้าถึงระบบได้ยากขึ้น



เพื่อป้องกันคอมพิวเตอร์ของคุณจากการใช้งานโดยไม่ได้รับอนุญาต Windows 10/8/7 มีตัวเลือกในการป้องกันด้วยรหัสผ่าน ก รหัสผ่านที่แข็งแกร่ง ดังนั้นจึงเป็นแนวป้องกันแรกของคอมพิวเตอร์ของคุณ

หากคุณต้องการเพิ่มความปลอดภัยให้กับคอมพิวเตอร์ Windows ของคุณ คุณสามารถเสริมความแข็งแกร่งได้ นโยบายรหัสผ่านเข้าสู่ระบบ Windows ใช้บิวท์อิน นโยบายความปลอดภัยในพื้นที่ หรือ Secpol.msc . ชุดตัวเลือกที่มีประโยชน์ซึ่งซ้อนอยู่ในการตั้งค่าต่างๆ มากมายจะช่วยให้คุณสามารถปรับแต่งนโยบายรหัสผ่านสำหรับคอมพิวเตอร์ของคุณได้

บังคับใช้นโยบายรหัสผ่านสำหรับการเข้าสู่ระบบ Windows

หากต้องการเปิดและใช้นโยบายความปลอดภัยในเครื่อง ให้เปิด วิ่ง , พิมพ์ secpol.msc แล้วกด Enter ที่แผงด้านซ้าย ให้คลิก นโยบายบัญชี > นโยบายรหัสผ่าน . ในบานหน้าต่างด้านขวา คุณจะเห็นการตั้งค่าสำหรับกำหนดนโยบายรหัสผ่าน

นี่คือการตั้งค่าบางส่วนที่คุณสามารถกำหนดเองได้ ดับเบิลคลิกที่แต่ละรายการเพื่อเปิดหน้าต่างคุณสมบัติ คุณสามารถเลือกตัวเลือกที่ต้องการได้จากเมนูแบบเลื่อนลง เมื่อคุณติดตั้งแล้ว อย่าลืมคลิก Apply/OK

1] เปิดใช้งานประวัติรหัสผ่าน

เมื่อใช้นโยบายนี้ คุณจะมั่นใจได้ว่าผู้ใช้จะไม่ใช้รหัสผ่านเก่าซ้ำแล้วซ้ำอีกหลังจากผ่านไประยะหนึ่ง การตั้งค่านี้ระบุจำนวนรหัสผ่านใหม่ที่ไม่ซ้ำซึ่งต้องเชื่อมโยงกับบัญชีผู้ใช้ก่อนจึงจะสามารถใช้รหัสผ่านเก่าซ้ำได้ คุณสามารถตั้งค่าระหว่าง ค่าเริ่มต้นคือ 24 บนตัวควบคุมโดเมนและ 0 บนเซิร์ฟเวอร์แบบสแตนด์อโลน

onenote วิธีการลบสมุดบันทึก

2] อายุรหัสผ่านสูงสุด

คุณสามารถบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านหลังจากผ่านไปตามจำนวนวันที่กำหนด คุณสามารถตั้งค่ารหัสผ่านให้หมดอายุหลังจากผ่านไปหลายวันระหว่าง 1 ถึง 999 หรือคุณสามารถระบุให้รหัสผ่านไม่มีวันหมดอายุโดยตั้งค่าจำนวนวันเป็น 0 ค่าเริ่มต้นคือ 42 วัน

3] อายุรหัสผ่านขั้นต่ำ

ที่นี่คุณสามารถกำหนดระยะเวลาขั้นต่ำที่ต้องใช้รหัสผ่านใด ๆ ก่อนที่จะสามารถเปลี่ยนได้ คุณสามารถตั้งค่าได้ตั้งแต่ 1 ถึง 998 วัน หรืออนุญาตให้เปลี่ยนแปลงทันทีโดยตั้งค่าจำนวนวันเป็น 0 ค่าเริ่มต้นคือ 1 บนตัวควบคุมโดเมนและ 0 บนเซิร์ฟเวอร์แบบสแตนด์อโลน แม้ว่าการตั้งค่านี้อาจไม่บังคับใช้นโยบายรหัสผ่านของคุณ แต่หากคุณต้องการป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านบ่อยเกินไป คุณสามารถตั้งค่านโยบายนี้ได้

4] ความยาวรหัสผ่านขั้นต่ำ

นี่เป็นการตั้งค่าที่สำคัญและคุณสามารถเพิ่มได้เพื่อป้องกันการพยายามแฮ็ค คุณสามารถตั้งค่าได้ตั้งแต่ 1 ถึง 14 อักขระ หรือคุณสามารถตั้งค่าว่าไม่ต้องใช้รหัสผ่านโดยตั้งค่าจำนวนอักขระเป็น 0 ค่าเริ่มต้นคือ 7 บนตัวควบคุมโดเมนและ 0 บนเซิร์ฟเวอร์แบบสแตนด์อโลน

คุณยังสามารถเลือกเปิดใช้งานการตั้งค่าอีกสองรายการได้หากต้องการ เมื่อคุณเปิดช่องคุณสมบัติที่เหมาะสมแล้ว ให้เลือกเปิดใช้งานและนำไปใช้เพื่อเปิดใช้งานนโยบาย

ชนะ 8 1 iso

5] รหัสผ่านต้องเป็นไปตามข้อกำหนดด้านความซับซ้อน

การตั้งค่าที่สำคัญอีกอย่างหนึ่งที่คุณต้องการใช้ เนื่องจากจะทำให้รหัสผ่านซับซ้อนขึ้น และยากต่อการถอดรหัส หากเปิดใช้งานนโยบายนี้ รหัสผ่านจะต้องเป็นไปตามข้อกำหนดขั้นต่ำดังต่อไปนี้:

  1. ห้ามมีชื่อบัญชีผู้ใช้หรือบางส่วนของชื่อเต็มของผู้ใช้ที่ยาวเกินสองอักขระติดต่อกัน
  2. ต้องมีความยาวอย่างน้อยหกอักขระ ประกอบด้วยอักขระจากสามในสี่ประเภทต่อไปนี้:
  3. ตัวอักษรภาษาอังกฤษตัวพิมพ์ใหญ่ (จาก A ถึง Z)
  4. ตัวอักษรภาษาอังกฤษตัวพิมพ์เล็ก (a ถึง z)
  5. ฐาน 10 หลัก (0 ถึง 9)
  6. อักขระที่ไม่ใช่ตัวอักษร (เช่น !, $, #,%)

6] จัดเก็บรหัสผ่านโดยใช้การเข้ารหัสย้อนกลับ

การตั้งค่าความปลอดภัยนี้กำหนดว่าระบบปฏิบัติการจัดเก็บรหัสผ่านโดยใช้การเข้ารหัสแบบย้อนกลับได้หรือไม่ การจัดเก็บรหัสผ่านโดยใช้การเข้ารหัสแบบพลิกกลับได้นั้นโดยพื้นฐานแล้วจะเหมือนกับการจัดเก็บรหัสผ่านในรูปแบบข้อความล้วน ด้วยเหตุนี้ จึงไม่ควรเปิดใช้งานนโยบายนี้ เว้นแต่ว่าข้อกำหนดของแอปพลิเคชันจะเกินความต้องการในการปกป้องข้อมูลรหัสผ่าน

อ่าน : วิธีตั้งค่านโยบายรหัสผ่านใน Windows 10 .

นโยบายการล็อกบัญชีใน Windows 10

หากต้องการบังคับใช้นโยบายรหัสผ่านเพิ่มเติม คุณยังสามารถกำหนดระยะเวลาบล็อกและเกณฑ์ เนื่องจากการดำเนินการนี้จะหยุดแฮ็กเกอร์ที่คาดว่าจะเป็นแฮ็กเกอร์หลังจากพยายามไม่สำเร็จตามจำนวนที่กำหนด ในการกำหนดการตั้งค่าเหล่านี้ ในบานหน้าต่างด้านซ้าย ให้คลิก นโยบายการล็อกบัญชี .

windows 10 iso ที่ไม่มีเครื่องมือสร้างสื่อ

1] เกณฑ์การปิดบัญชีสำหรับการเข้าสู่ระบบที่ไม่ถูกต้อง

หากคุณกำหนดนโยบายนี้ คุณจะควบคุมจำนวนการเข้าสู่ระบบที่ไม่ถูกต้องได้ ค่าเริ่มต้นคือ 0 แต่คุณสามารถตั้งค่าตัวเลขระหว่าง 0 ถึง 999 ความพยายามในการเข้าสู่ระบบที่ล้มเหลว

2] ระยะเวลาการล็อกบัญชี

เมื่อใช้การตั้งค่านี้ คุณสามารถกำหนดจำนวนนาทีที่บัญชีที่ถูกล็อคยังคงถูกล็อคก่อนที่จะถูกปลดล็อคโดยอัตโนมัติ คุณสามารถตั้งค่าใดก็ได้ตั้งแต่ 0 ถึง 99999 นาที ต้องตั้งค่านโยบายนี้พร้อมกับนโยบายเกณฑ์การล็อกบัญชี

อ่าน: จำกัดจำนวนครั้งในการเข้าสู่ระบบ Windows .

3] รีเซ็ตตัวนับการล็อกบัญชีหลังจาก

การตั้งค่าความปลอดภัยนี้กำหนดจำนวนนาทีที่ต้องผ่านไปหลังจากการพยายามเข้าสู่ระบบที่ล้มเหลว ก่อนที่ตัวนับความพยายามในการเข้าสู่ระบบที่ล้มเหลวจะถูกรีเซ็ตเป็น 0 การพยายามเข้าสู่ระบบที่ล้มเหลว ช่วงที่ใช้งานได้คือตั้งแต่ 1 นาทีถึง 99,999 นาที นโยบายนี้ต้องตั้งค่าพร้อมกับนโยบายเกณฑ์การล็อกบัญชีด้วย

อยู่อย่างปลอดภัยอยู่อย่างปลอดภัย!

ดาวน์โหลด PC Repair Tool เพื่อค้นหาอย่างรวดเร็วและแก้ไขข้อผิดพลาดของ Windows โดยอัตโนมัติ

ตระหนัก AuditPol ใน Windows ? ถ้าไม่คุณสามารถอ่านเกี่ยวกับมัน

หมวดหมู่
หน้าต่าง
แนะนำ
วิธีแปลง KML เป็น Excel หรือ CSV บน Windows 11/10
วิธีแปลง KML เป็น Excel หรือ CSV บน Windows 11/10
ไฟล์
ดาวน์โหลดคู่มือผู้ใช้ Microsoft Volume Licensing Service Center
ดาวน์โหลดคู่มือผู้ใช้ Microsoft Volume Licensing Service Center
ทั่วไป
อธิบายความแตกต่างระหว่างสาย Thunderbolt 3 และ USB-C
อธิบายความแตกต่างระหว่างสาย Thunderbolt 3 และ USB-C
ยูเอสบี สติ๊ก
ความแตกต่างระหว่างโหมดสลีป ไฮบริดสลีป และการไฮเบอร์เนตใน Windows 10
ความแตกต่างระหว่างโหมดสลีป ไฮบริดสลีป และการไฮเบอร์เนตใน Windows 10
หน้าต่าง
โพสต์ยอดนิยม
เกี่ยวกับเรา
Prankmike ให้เคล็ดลับแนวทางคำแนะนำสำหรับ Windows 10 ฟังก์ชั่นและซอฟแวร์ฟรี
หมวดหมู่
ดูมากที่สุด
Copyright © 2024สงวนลิขสิทธิ์ | prankmike.com | นโยบายความเป็นส่วนตัว