系统安全策略包括密码策略、登录策略和设置会话超时时间。配置系统安全策略有利于提高系统安全性。
操作步骤
- 选择。
- 单击
。
- 在“修改安全策略”界面,配置各参数如表1所示。
表1 配置密码策略 参数
说明
取值建议
最小长度
管理员密码最小长度,避免管理员设置过于简单的密码。
缺省值:8个字符。
复杂度
管理员密码的复杂度,避免管理员设置过于简单的密码。
缺省值:必须同时包含字母、数字和特殊字符。
密码有效期
管理员密码的有效期,强制管理员在有效期内更改密码。
缺省不启动此功能。
建议启用此功能,否则密码可能被破解。
有效期(天)
管理员密码的有效期天数。
缺省值:90
建议定期修改密码,否则密码可能被破解。
超时时间(分)
登录管理员在设定时间内无操作,当再次操作时,系统将会提示超时,请单击“确定”返回登录界面。
缺省值:100。
允许并发登录
允许多个管理员同时登录。
缺省未启用。
错误密码锁定
启用错误密码锁定后,在10分钟里,当管理员输入错误密码的次数超过设置的“允许输入错误密码次数”后,该管理员被锁定。
缺省已启用。
允许输入错误密码次数
允许连续输入错误密码的次数。当错误次数达到设定值,系统自动锁定该管理员。
说明:管理员被锁定后,可通过默认管理员admin或其他有解锁权限的管理员手工解锁,也可待锁定时间到达后,系统自动解锁该管理员。
启用错误密码锁定时,才可以设置此项。
缺省值:5。
锁定方式
连续输入错误密码达到限定次数时,系统锁定的处理方式。包括“永久锁定”和“锁定时间”。
缺省值:锁定时间
永久锁定
连续输入错误密码达到限定次数时,系统永久锁定当前帐号的登录。只有通过其他管理员才能解锁该帐号。
-
锁定时间(分)
管理员被系统自动锁定的时间。当锁定时间到达后,该管理员会被自动解锁。
锁定时间只对系统自动锁定有效,当该管理员是被人工锁定时,锁定时间不生效,只能被人工解锁。
启用错误密码锁定时,才可以设置此项。
缺省值:3。
举例:管理员“test”由于输入错误密码次数超过“允许输入错误密码次数”而被系统自动锁定,“锁定时间(分)”为“3”。那么在3分钟后该管理员会被自动解锁。
- 单击“确定”。