(精)网络安全的实现和管理2823A_01.pptVIP

* 课堂提问： 登录到 Windows 95、Windows 98 时发现密码无效，应该如何解决？ 因为密码长度可能超过 14 个字符，而这两个系统只能识别长度在 14 个字符以内的密码； 提示： 使密码长度小于或等于 14 个字符； 提醒学生安全设置中需要考虑多方面的情况，建议策略实施前需要进行测试。 * 当用户创建了密码并存储它以供LM使用时，该密码将被全部转换成大写 密码限制为不超过14个字符，作为两个7字符的哈希存储在计算机上 不满14位时，用固定值补全 禁用LM密码方法： 1)使用长度大于15字符的密码 2)在密码中使用ALT字符 3)在注册表中启用NoLMHash alt+34149=卐 alt+43144=▓ alt+43151=◤ alt+41459=◇ alt+41460=◆ alt+43113=╥ alt+43114=╦ alt+43115=╧ alt+43116=╨ alt+43117=╩ alt+43118=╪ alt+43119=╫ alt+43120=╬ alt+43121=╭ alt+43122=╮ alt+43123=╯ alt+43124=╰ 注意： 二者的比较在企业应用中可以简记如下： Kerberos：将密码或智能卡一起使用以进行交互登录的协议。它也是对服务进行网络身份验证的默认方法； NTLM：当客户端或服务器使用早期版本的 Wind