賬户鎖定是什麼意思啊

賬户鎖定是指在某些情況下（賬户受到採用密碼詞典或暴力破解方式的在線自動登錄攻擊等），為保護該賬户的安全而將此賬户進行鎖定，使其在一定時間內不能再次使用此賬户，從而挫敗連續的猜解嘗試。Windows Server 2003系統在默認情況下，為方便用户起見，這種鎖定策略並沒有進行設置。因此對黑客的攻擊沒有任何限制。只要有耐心，通過自動登錄工具和密碼猜解字典進行攻擊，甚至可以進行暴力模式攻擊，破解密碼只是一個時間問題。

賬户鎖定策略設置的第一步就是指定賬户鎖定的閾值，即鎖定前該賬户無效登錄的次數。一般來説，由於操作失誤造成的登錄失敗的次數是有限的。在這裏設置鎖定閾值為3次，這樣只允許3次登錄嘗試。如果3次登錄全部失敗，就會鎖定該賬户。

但是，一旦該賬户被鎖定後，即使是合法用户也就無法使用了。只有管理員才可以重新啟用該賬户，這就造成了許多不便。為方便用户起見，可以同時設置鎖定的時間和復位計數器的時間，這樣以來在3次無效登錄後就開始鎖定賬户，以及鎖定時間為30分鐘為限。

以上的賬户鎖定設置，可以有效地避免自動猜解工具的攻擊，同時對於手動嘗試者的耐心和信心也可造成很大的打擊。鎖定用户賬户常常會造成一些不便，但系統的安全有時更為重要。