监守阵地 坚固Widows XP的密码防线(2)

友情提示：测试密码安全的条件：
　　⑴.不以自己的名称、生日和从词典中查找得到的简单的单词或数字作为密码的全部组成部分；
　　⑵.在自己的密码中加入特殊字符，如“+-*/~”等，必要的话，可以交替大小写，虽然大部分程序支持汉字作为密码，但介于输入的弊端（即在其它文本框中输入汉字，采用剪贴拷贝的方法输入），建议还是不要使用汉字密码；
　　如果你觉得这样创建密码简单，但不容易记住，那么可以尝试这种方法：首先造一句自己非常熟悉易记的英文句子，可以是名言名句或者如“Hello!Is it my PassWord?”类似的句子，这样我们就可以按部就班出“H!IimPw?”的简短密码，在输入密码时，在心中默念这个句子（千万别读出声噢！），输入其中的关键字即可。

　　密码长度最小值：用户创建密码的最小位数，可以输入0至14之间的阿拉伯数字，0表示不要求检测创建的密码长度。一旦用户创建的密码不满足要求的位数，系统也将弹出对话框警告；

　　密码最长存留期：这个选项比较有意思，是设置密码的过期时间，即在指定的周期时间内必须更换一次符合要求的新密码。当然，设置为0则表示密码永久不作废，最长的周期时间是999天；

　　密码最短存留期：与“密码最长存留期”选项相对，即设置密码的存活的最少时间，在这段时间内，用户不允许更改密码。同样，设置为0可以随时更改密码，密码可存活的最长时间是998天；

　　强制密码历史：频繁更改密码，必然产生多个不同的密码，而此时系统会帮你“记忆”你曾经使用过的密码，帮你记忆的密码数量就由你来“告诉”系统了。0表示不用系统保留密码历史，系统最多也只能帮你记忆24个密码历史，原来系统的记忆力也有限制的^-^；

　　为域中所有用户使用可还原的加密来储存密码：为保证密码安全，建议停用此功能。
　　清楚了各选项的具体意思和范围，我们就可以灵活定制密码规则了，笔者这里提供一个参考方案：密码复杂性要求启用、密码长度最小值设为8个字符、强制密码历史设置为0后，接着确定密码最长（短）存留期，一般将最长存留期设为最短存留期的2至3倍，如最长存留期设为30天，那么最短存留期可以设置为10天，这样比较合理。

3.重命名系统管理员账户
　　Windows XP默认的系统管理员账户名称是“Administrator”（即所谓的真正的系统管理员账户），不少系统高手建议用户得这个账户设上密码，原因是该账户在正常系统状态下是隐藏的，而在安全模式里，该账户毅然出现在登录画面里，在未设置密码的情况下，当然是不用密码就可以“闯入”系统。在“本地安全设置”里，我们可以重命名系统管理员账户名称，在左侧目录树中展开“本地策略→安全选项”，双击右面板的“账户:重命名系统管理员账户 Administrator”，在弹出的窗口中可以输入新的系统管理员账户（如图9所示）。不过经测试几次，新的系统管理员账户名称不能是当前登录的管理员账户名称，否则弹出如图10的“未能保存 本地策略数据库”错误对话框。

4.Windows XP正常模式使用“Administrator”账户昵称技巧
　　其实早在安装Windows XP系统时，创建的账户昵称不允许为Administrator和Guest名称，如果你和笔者一样，想使用“Administrator”账户昵称，此时不必在账户昵称中输入任何字符，直接冷启系统，重新启动后，Windows XP已经跳过账户昵称步骤，直接以Administrator账户登录系统。

　　本文主要向读者提个醒，用好Windows XP系统的密码策略，如果要防止本文列出的两个“案例”入侵，建议将Windows XP的分区的文件系统转换为NTFS，并时时注意Windows XP的安全补丁包，如最近发布的SP2，极大增强了系统安全，这份大餐可别错过！