学无止境

Windows 日志”下包括“应用程序” 、” 安全”、“设置”、“系统”几类记录事件类型，右键点击类型事件，选择下拉菜单中的“属性”，查看日志存储策略。运行-gpedit.msc-计算机配置--管理模板--window组件--远程桌面服务--远程桌面会话主机--会话时间限制。运行-“secpol.msc”-本地策略-用户权限分配-“管理审核和安全日志” 增加审计用户，运行-“secpol.msc”-本地策略->审计策略，全部设置为“成功”“失败”。不存在匿名用户，默认用户只许可管理员可以登录。...

+++++++++++++++++++++++口令长度要求++++++++++++++++++++++++password说明：字符串形式，长度范围是8～16或长度是56或68。输入的密码可以是明文或者密文。当明文输入时，长度范围为8～16，区分大小写，输入的密码至少包含两种类型字符，包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“？”和空格。当密文输入时，长度是56或68。该密文密码必须以$1a$开始，以$结束；或者以%^%#开始，以%^%#结束。说明：如果升级前版本支持设置长度为24

1、针对全部的登陆用户做限制，需要在全局配置密码策略：[H3C]password-control enable //开启密码策略[H3C]password-control aging enable //开启密码有效期的策略[H3C]password-control aging 90 //配置密码有效的时间为90天[H3C]password-control length enable //开启密码长度的限制[H3C]password-control length 16 // 配置密码长度最小为16位