精华内容
下载资源
问答
  • Windows安全中心输入用户名密码

    万次阅读 2019-04-09 10:23:39
    右击任务栏的“网络”图标,打开“打开网络和共享中心”; 点击“更改适配器设置”; 选择上网的网络连接,比如“以太网”和“无线连接”; 右键点击“以太网”选择属性; 单击“身份验证”标签,取消勾选“启用...

    在这里插入图片描述

    解决办法

    1. 右击任务栏的“网络”图标,打开“打开网络和共享中心”;

    2. 点击“更改适配器设置”;

    3. 选择上网的网络连接,比如“以太网”和“无线连接”;

    4. 右键点击“以太网”选择属性;

    5. 单击“身份验证”标签,取消勾选“启用Ieee 802.1x 身份验证”选项,并确定保存。
      在这里插入图片描述

    展开全文
  • 以前我们登录Windows系统,一般都是采用输入密码的方式,没有密码安全密码简单了更不安全。在Windows 10系统中,微软加入了PIN码简单数字登录、画图登录等简单化登录方式,更融入了便捷的Windows Hello功能,让...

    以前我们登录Windows系统,一般都是采用输入密码的方式,没有密码不安全,密码简单了更不安全。在Windows 10系统中,微软加入了PIN码简单数字登录、画图登录等简单化登录方式,更融入了便捷的Windows Hello功能,让登录方式更加多样化和人性化。

    1. PIN码登录 简单数字却更安全

    在传统的思维当中,我们会觉得登录密码设置为字符和数字混杂,且大小写结合的长密码才安全。如果微软告诉你,采用一个6位数的数字密码也安全,可能打死你也不会相信。但微软的登录密码的确可以做到这点——只用一个简单的6位数密码(PIN码)登录,而且会更加安全。

    小提示:在配有触觉或视觉敏感的设备上使用Windows Hello功能,设置前系统会要求添加PIN码。当正在使用Windows Hello时,如果删除了PIN码,它将停止工作。

    虽然说PIN码在使用触觉或视觉设备的Windows Hello功能时会用到,但是,即便是没有触觉或视觉识别设备的普通电脑上,我们也可以用更为简单的PIN码来完成Windows 10的登录。

    单击“开始”按钮并选择“设置”。在随后弹出的系统设置窗口中选择“账户”选项,然后单击左侧栏内的“登录选项”,在右侧窗格中可见PIN码设置项目,单击PIN下的“添加”按钮进行设置。首先系统会验证你的Microsoft账户信息,需要输入登录Windows的网络密码,验证通过之后输入PIN码。之后,在登录Windows的界面选项当中,就会出现一个选项,用户可选择用PIN码来登录系统。

     

     

    展开全文
  • windows 10 账号密码策略及规则

    千次阅读 2021-01-11 16:27:33
    密码必须符合复杂性要求 不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) ...此安全设置确定在用户更改某个密码之前必须使用该

    密码必须符合复杂性要求

    不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分
    至少有六个字符长
    包含以下四类字符中的三类字符:
    英文大写字母(A 到 Z)
    英文小写字母(a 到 z)
    10 个基本数字(0 到 9)
    非字母字符(例如 !、$、#、%)
    在更改或创建密码时执行复杂性要求。

    密码长度最小值

    此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间,或者将字符数设置为 0 以确定不需要密码。

    密码最短使用期限

    此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。

    密码最短使用期限必须小于密码最长使用期限,除非将密码最长使用期限设置为 0,指明密码永不过期。如果将密码最长使用期限设置为 0,则可以将密码最短使用期限设置为介于 0 和 998 之间的任何值。

    如果希望“强制密码历史”有效,则需要将密码最短使用期限设置为大于 0 的值。如果没有设置密码最短使用期限,用户则可以循环选择密码,直到获得期望的旧密码。默认设置没有遵从此建议,以便管理员能够为用户指定密码,然后要求用户在登录时更改管理员定义的密码。如果将密码历史设置为 0,用户将不必选择新密码。因此,默认情况下将“强制密码历史”设置为 1。

    密码最长使用期限(默认值: 42。)

    此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期,或者将天数设置为 0,指定密码永不过期。如果密码最长使用期限介于 1 和 999 天之间,密码最短使用期限必须小于密码最长使用期限。如果将密码最长使用期限设置为 0,则可以将密码最短使用期限设置为介于 0 和 998 天之间的任何值。

    注意: 安全最佳操作是将密码设置为 30 到 90 天后过期,具体取决于你的环境。这样,攻击者用来破解用户密码以及访问网络资源的时间将受到限制。

    强制密码历史

    此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。该值必须介于 0 个和 24 个密码之间。

    用可还原的加密来存储密码(默认值: 禁用。)

    此策略为某些应用程序提供支持,这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此,除非应用程序需求比保护密码信息更重要,否则绝不要启用此策略。

    通过远程访问或 Internet 身份验证服务(IAS)使用质询握手身份验证协议(CHAP)验证时需要设置此策略。在 Internet 信息服务(IIS)中使用摘要式身份验证时也需要设置此策略。

    最小密码长度审核

    此安全设置确定了发出密码长度审核警告事件的最小密码长度。此设置可以配置为 1 到 128。

    展开全文
  • mongodb副本集加分片集群开启安全认证授权,使用账号密码才能访问的配置。

    mongodb副本集加分片集群搭建网上资料有很多。粘贴一个写的比较好的。副本集加分片搭建

    对于搭建好的mongodb副本集加分片集群,为了安全,启动安全认证,使用账号密码登录。

    默认的mongodb是不设置认证的。只要ip和端口正确就能连接,这样是不安全的。mongodb官网上也说,为了能保障mongodb的安全可以做以下几个步骤:

    1、使用新的端口,默认的27017端口如果一旦知道了ip就能连接上,不太安全

    2、设置mongodb的网络环境,最好将mongodb部署到公司服务器内网,这样外网是访问不到的。公司内部访问使用vpn等

    3、开启安全认证。认证要同时设置服务器之间的内部认证方式,同时要设置客户端连接到集群的账号密码认证方式

    环境准备

    最简单的集群是3*3,即三个分片和三个副本集,可以保证高可用,即使一台机器全宕机了,服务仍然能够正常访问。

    mongodb版本:mongodb-linux-x86_64-rhel70-3.4.9.tgz

    操作系统:centos7

    三台服务器:10.12.40.82,10.12.40.83,10.12.40.86

    mongodb副本集加分片集群搭建
    10.12.40.8210.12.40.8310.12.40.86
    mongos:23000mongos:23000mongos:23000
    config server:23100config server:23100config server:23100
    shard server1 主节点:23101shard server1从节点:23101shard server1 仲裁节点:23101
    shard server2从节点:23102shard server2仲裁节点:23102shard server2主节点:23102
    shard server3仲裁节点:23103shard server3主节点:23103shard server3从节点:23103


    红色部分为各个节点的端口号。


    对副本集执行访问控制需要配置两个方面:

        1、副本集和共享集群的各个节点成员之间使用内部身份验证,可以使用密钥文件或x.509证书。密钥文件比较简单,本文介绍的也是使用密钥文件,官方推荐如果是测试环境可以使用密钥文件,但是正是环境,官方推荐x.509证书。原理就是,集群中每一个实例彼此连接的时候都检验彼此使用的证书的内容是否相同。只有证书相同的实例彼此才可以访问

        2、使用客户端连接到mongodb集群时,开启访问授权。对于集群外部的访问。如通过可视化客户端,或者通过代码连接的时候,需要开启授权。


    下面开始详细说明:

    1、生成密钥文件。

        1.1在keyfile身份验证中,副本集中的每个mongod实例都使用keyfile的内容作为共享密码,只有具有正确密钥文件的mongod或者mongos实例可以连接到副本集。密钥文件的内容必须在6到1024个字符之间,并且在unix/linux系统中文件所有者必须有对文件至少有读的权限。

        1.2可以用任何方式生成密钥文件例如:

    openssl rand -base64 756 > /data/mongodb/testKeyFile.file
    chmod 400 /data/mongodb/keyfile/testKeyFile.file
    第一条命令是生成密钥文件,第二条命令是使用chmod更改文件权限,为文件所有者提供读权限

    2、将密钥复制到集群中的每台机器(82,83,86)的指定位置

    如:scp -P22 /data/mongodb/testKeyFile.file root@10.12.40.86:/data/mongodb

        2.1一定要保证密钥文件一致。文件位置随便。但是为了方便查找,建议每台机器都放到一个固定的位置。我的配置文件都放在/data/mongodb/testKeyFile.file

    3、预先创建好一个管理员账号和密码然后将集群中的所有mongod和mongos全部关闭

    账号可以在集群认开启认证以后添加。但是那时候添加比较谨慎。只能添加一次,如果忘记了就无法再连接到集群。建议在没开启集群认证的时候先添加好管理员用户名和密码然后再开启认证再重启

    连接任意一台机器的mongos

    mongo --port 23000
    
    添加用户

    use admin   //注意一定要使用admin数据库
    db.createUser(
        {
            user:"your account",
            pwd:"your password",
            roles:[{role:"root",db:"admin"}]
        }
    )
    

    然后依次连接到每一台机器上执行。

    killall mongod
    killall mongos
    

    然后删除每个mongod实例存储数据存储路径下面的mongod.lock(如果后面启动不报错可以不处理)

      3.1可以发现。集群多少有的节点都关闭了。没开启认证的集群如果开启认证需要集群宕机几分钟。当然也有热启动的方式,官方文档中有介绍

    说明:可以先开启认证重启后再添加用户。但是只能在admin库添加一次,所以如果忘记了,或者权限分配不恰当就无法再更改,所以建议先添加用户再开启认证重启,并且集群不建议在每个单节点添加用户,并且建议单节点关闭初始添加账号的权限,详情见enableLocalhostAuthBypass)

    4、使用访问控制强制重新启动复制集的每个成员**** 

        这个步骤比较重要。设置访问控制有两种方式。我选择在配置文件里面配置好。(也可以在启动命令时使用命令来指定)

       4.1依次在每台机器上的mongod(注意是所有的mongod不是mongos)的配置文件中加入下面一段配置。如我在10.12.40.83上的config server,shard1,shard2,shard3都加入下面的配置文件

    security:
      keyFile: /data/mongodb/testKeyFile.file
      authorization: enabled
    

     

       4.2依次在每台机器上的mongos配置文件中加入下面一段配置。如我在10.12.40.83上的mongos配置文件中加入上面的一段配置

    security:
      keyFile: /data/mongodb/testKeyFile.file

      


    解释:

        mongos比mongod少了authorization:enabled的配置。原因是,副本集加分片的安全认证需要配置两方面的,副本集各个节点之间使用内部身份验证,用于内部各个mongo实例的通信,只有相同keyfile才能相互访问。所以都要开启keyFile: /data/mongodb/testKeyFile.file

        然而对于所有的mongod,才是真正的保存数据的分片。mongos只做路由,不保存数据。所以所有的mongod开启访问数据的授权authorization:enabled。这样用户只有账号密码正确才能访问到数据

        4.3重启每个mongo示例。因为我的认证配置在了配置文件里面,所以启动命令不需要再加认证的参数 (例如--auth等)

    mongod -f /data/mongodb/config/configs.config
    mongod -f /data/mongodb/config/shard1.config
    mongod -f /data/mongodb/config/shard2.config
    mongod -f /data/mongodb/config/shard3.config
    mongos -f /data/mongodb/config/mongos.config
    

        依次重启三台机器的mongod和mongos实例


    5、连接mongodb集群

    如果用mongo sell脚本连接

    mongo --port 23000
    use admin
    db.auth("your account","your password")
    

    如果返回1表示连接成功,然后你就可以访问自己的数据库啦~!如use testDB


    如果使用mongodb连接工具。我用的是Robo3T。在连接的时候选择使用authentization

    如下图



     

    有任何问题随时留言,看到了会积极回复的














    展开全文
  • windows用户账号密码迁移与备份恢复

    千次阅读 2017-11-12 14:32:00
    问题提出: 公司有一台server2003,工作组环境,因配置比较低,购置了新服务器,...1,安全的把用户账号迁移到新server上,并且需要简单方便 2,同时需要把之前的密码一并迁移,不可以重新设置密码 问题解决: 1,...
  • 在之前公司一直在用svn,换了公司之后开始用git,在windows环境使用的时候每次都需要输入账户和密码,那么闲话少说,看看应该如何解决。 我用的是windows10环境,首先在 C:\Users\shen\ 目录下 能看到 [.gitconfig]...
  • 如果之前没有设过凭据,默认的用户名和密码都是admin,输入即可通过验证。 网络上还提供了另一种解决办法,但是只适用于使用有线网络的用户,无线网络用户无此选项: 禁止Ieee 802.1x 身份验证 如果在属性中没有...
  • git账号密码更改-windows操作方法

    千次阅读 2018-06-28 22:20:33
    控制面板>用户帐户和家庭安全>凭据管理器 >编辑普通凭据 在最下面就可以选择普通凭据 ,里面就能更改你的登录的GIT的账号密码
  • 1.管理windows xp系统中保存的文件服务器账号密码 开始--运行---control keymgr.dll或者control userpasswords2,然后回车。 在弹出的窗口中往里面添加或者删除服务器ip、账号、密码。 2.管理windows 7系统中...
  • 第2章 操作系统安全 实训2-1Windows账号安全性学时 本次课要点 学习目标 重点 难点 实训目的 掌握Windows账号密码数据库的特点 理解Windows系统的特性 掌握强化Windows 2003密码安全性的方法 通过模拟攻击实训...
  • Windows Server 2008 账号设置要安全

    千次阅读 2012-12-30 14:31:13
    点击打开链接Windows Server 2008 账号设置要安全 为了尽可能地提高系统运行安全性,不少网络管理员都将服务器系统升级为Windows Server 2008,而Windows Server 2008系统的运行安全性的确比以往有了很大幅度地提升...
  • 在过去Windows XP操作系统流行的时代,如果不小心遗忘系统管理员的密码,往往要大费周章,甚至借助其他工具软件才能进行修改或恢复。现在Vista的情况却不一样了。由于Windows Vista的预安装环境(Windows ...
  • MySql安全模式下修改root账号密码

    千次阅读 2014-12-06 18:02:30
    1、停止正在运行的MySQL进程  【Linux】运行 killall -TERM mysqld  2、以安全模式启动MySQL  ...【Linux】运行 /usr/local/mysql/bin/...【Windows】在命令行下运行 X:/MySQL/bin/mysqld-nt.exe --skip-grant-t
  • RPA适合于登录不同的系统代替人工操作,而登录系统时难免要输入账号和密码。如何在UiPath中保存账号密码才比较安全呢,下面笔者介绍几种常见做法: ...
  • Windows自带mstsc远程桌面,账号密码都输入正确为什么显示凭据失败解决方法1、问题的发现2、问题解决3、新的问题4、新问题的解决一、本机配置二、服务器端 1、问题的发现   最近实验室购进了两台台式机,虽然性能...
  • es设置账号密码

    千次阅读 2020-10-30 21:46:38
    就拿Elasticsearch 6.8.0为例、利用xpack插件进行管理账号密码,6.3版本及之后:已经集成在一起发布,无需额外安装,基础安全属于付费黄金版内容。 7 .1版本:基础安全免费。 二、安装es服务,打开cmd命令窗口,切换...
  • DEDECMS 爆严重安全漏洞 免账号密码直接进入后台来源:互联网 作者:佚名 时间:08-20 23:46:44 【大 中 小】众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某...
  • 实验目的:掌握Windows账号密码数据库的特点,理解Windows系统“Out of Box”的特性,掌握强化Windows 2000密码安全性的方法。实验环境:Windows 2000 Pro实验用时:30分钟任务一 本地安全策略找到本地安全策略,...
  • Windows的domain环境下,加域的客户端修改账户密码是一件很easy的事情;即使没有加域的客户端如果组织中,使用Exchange邮件系统,借助Exchange的owa也可以轻松修改账户密码。 前段时间搞Web+Portal 认证时,由于...
  • git清除本地账号密码

    千次阅读 2020-04-23 19:14:19
    git的使用分为两种ssh和http,清除本地账号密码首先需要确定使用的是哪种模式。 查看模式命令如下: 1.git config --list查看 2.git remote -v查看 如果是http模式可以运行一下两个命令实现 1.查看本地安全策略...
  • 安全模式是Windows操作系统中的特殊模式,Windows 10 进入安全模式后提示密码不正确,可能是由于人为失误输错密码,或者输入了PIN所导致的。正确的做法是要输入Microsoft账号密码,若该密码不正确,建议尝试进行...
  • 今年 8 月 13 日之后,如果你还用账户密码来操作 Github 上的仓库,就会收到如下警告: remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead...
  • Windows安全配置

    千次阅读 2019-03-22 17:29:52
    在给Windows系统进行安全加固的时候,可以参考下面的相关配置选项。 一.账号口令 编号 配置 1 正确配置密码长度最小值 2 启用密码复杂性要求 ...
  • WCF安全-账号密码登陆

    千次阅读 2012-09-10 11:02:18
    WCF支持多种认证技术,例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等,在跨Windows域分布的系统中,用户名密码认证还是比较常用的,要实现用户名密码认证,就必须需要X509证书,为什么呢?...
  • Xshell中如何保存账号密码

    千次阅读 2017-10-25 10:27:26
    经常使用Xshell用户就会知道账号、密码是特别重要的东西,虽然xshell是可以自动登录的,但是在这个之前我们至少要设置一次,那我们应该如何去保存账号密码呢? xshell保存帐号密码的具体操作如下: Xshell5...
  • 使用账号密码来操作github? NO!

    千次阅读 2021-08-17 13:55:45
    最近在更新github文件的时候,突然说不让更新了,让我很是困惑,原因是在2021年8月13号之后,github已经不让直接使用账号密码来登录了,必须使用personal access token。今天给大家讲解一下怎么对这个token进行...
  • windows系统安全

    千次阅读 2016-08-22 20:51:56
    1. Windows安全子系统,安全子系统包括以下部分,winlogon,图形化标识和验证GINA,本地安全认证,安全认证者提供的接口,认证包,安全支持提供者,网络登录服务,安全账号管理者,下面详细说说这些东西都是干嘛的 ...
  • 经常使用Xshell用户就会知道账号、密码是特别重要的东西,虽然xshell是可以自动登录的,但是在这个之前我们至少要设置一次,那我们应该如何去保存账号密码了。今天小编就带您一起探讨一下; Xshell 中文版获取...
  • 解决办法找到项目目录中的隐藏文件夹“.git”找到“.git”目录下的config并编辑其中url修改为如下模式,保存即可https://username:password@git.net/username/test.git

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 53,634
精华内容 21,453
关键字:

windows安全中心账号密码