Menu

Zablokování počítače po neúspěšných pokusech o přihlášení

15.06.2011 12:42 | Redakce Chip
Při přihlašování k uživatelskému účtu může někdo nepovolaný libovolně dlouho zkoušet různá hesla, což je samozřejmě nebezpečné. Proto byste chtěli účet po několika zadáních nesprávného hesla automaticky zablokovat.

Windows ve standardním nastavení poskytují zejména při jednoduchých heslech jen omezenou ochranu. Je proto vhodné po několika neúspěšných přihlašováních uživatelský účet pomocí bezpečnostních zásad na určitou dobu zablokovat.
Používáte-li Windows 7 či Vistu ve verzích Business, Professional nebo Ultimate, lze to zařídit interaktivně. Do hledacího pole nabídky Start napište »Místní zásady zabezpečení« a spusťte program. Nyní vlevo klikněte na »Zásady účtů« a pak na »Zásady uzamčení účtu«. Abyste blokovací parametry změnili, dvojitě klikněte na »Prahová hodnota pro uzamčení účtu«. Hodnotu nastavte například na »3« neplatné pokusy o přihlášení a potvrďte tlačítkem »Použít«. Windows teď samočinně nabídnou také změnu souvisejících parametrů »Doba uzamčení účtu« a »Vynulovat čítač pro uzamčení účtu po«, v obou případech na »30 minut«. Otevřené dialogy potvrďte tlačítkem »OK« a zkontrolujte změněná nastavení bezpečnostní zásady. Délku zablokování účtu neprodlužujte – pro obranu proti napadení je tato lhůta zcela dostatečná. Všechny dialogy zavřete. Napříště uživatel po definovaných třech nebo více neplatných přihlašovacích pokusech obdrží už jen zprávu, že účet je momentálně zablokován.
V ostatních verzích Windows vede cesta jen přes příkazový řádek. Do hledacího pole zadejte »cmd«, pravým tlačítkem myši klikněte na »cmd.exe« a v místní nabídce zvolte příkaz »Spustit jako správce«. Příkazem »net accounts« si vyžádejte momentální konfiguraci. Zde najdete důležité parametry „limit zamknutí“, „trvání zamčení“ a „zamčení pozorovacího okna“. Ty můžete nastavit pomocí příkazů »net accounts /lockoutthreshold:3«, »net accounts /lockoutduration:30« a »net accounts /lockoutwindow:30«. Nakonec byste ještě měli překontrolovat, zda se všechny hodnoty korektně převzaly, neboť nesprávná nastavení mohou v extrémním případě účet zablokovat. Nejraději byste si pro jistotu měli předem zřídit ještě jeden skrytý účet správce.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání