设置帐户策略实现Windows XP系统安全

　　Windows XP系统自带的【本地安全策略】是一个不错的系统安全管理工具，通过对帐户、密码、安全选项的合理设置，可以实现高安全性的系统登录。

　　本文主要讲述使用帐户策略中的密码策略和帐户锁定策略来实现系统安全。

　　单击【开始】→【程序】→【管理工具】→【本地安全策略】，打开如图1所示的【本地安全设置】控制台。

　　

　　一、密码策略

　　为了让帐户密码相对安全、不易被破解，我们可设置密码策略，加强密码的安全性，最有效的方法是增加密码的长度和复杂性，并定期更改密码。

　　1、密码长度最小值

　　在【本地安全设置】控制台中展开【帐户策略】→【密码策略】，打开【密码长度最小值】对话框，设置密码长度最小值为10，如图2所示。

　　

2、密码必须符合复杂性要求

　　打开【密码必须符合复杂性要求】对话框，设置为【已启用】,如图3所示。这样密码中必需包含大小写字母、数字、特殊符号以及满足密码长度。

　　

　　3、密码最长存留期

　　打开【密码最长存留期】对话框，设置密码能使用的天数为40天，如图4所示，满40天就要更改。

　　

　4、密码最短存留期

　　打开【密码最短存留期】对话框，设置密码1天以后才能修改，如图5所示。

　　

　　5、强制密码历史

　　打开【强制密码历史】设置为记忆10个密码，如图6所示，这样新设置的密码不能和之前的10个密码一样。

　　

　二、帐户锁定策略

　　为了防止他人进入电脑时反复猜测密码进行登录，我们可以锁定无效登录，当密码输入错误达设定次数后，便锁定此帐户，在一定时间内不能再以该帐户登录。

　　在【本地安全设置】控制台中展开【帐户策略】→【帐户锁定策略】

　　打开【帐户锁定阈值】对话框，设置3次无效登录就锁住帐号，如图7所示。

　　

　　打开【帐户锁定时间】对话框，设置帐户锁住时间为30天，如图8所示。

　　

打开【复位帐户锁定计数器】对话框， 设置满30分钟就重新开始计数锁定帐户的次数，如图9所示。