弱口令檢查概述
弱口令(weak password) 沒(méi)有嚴(yán)格和準(zhǔn)確的定義,通常認(rèn)為容易被別人猜測(cè)到或被破解工具破解的口令均為弱口令。
弱口令指的是僅包含簡(jiǎn)單數(shù)字和字母的口令,例如“123”、“abc”等,因?yàn)檫@樣的口令很容易被別人破解,從而使用戶(hù)的互聯(lián)網(wǎng)賬號(hào)受到他人控制,因此不推薦用戶(hù)使用。
本功能通過(guò)審計(jì)報(bào)文中的用戶(hù)名和密碼以及登陸狀態(tài),利用規(guī)則匹配的方式對(duì)密碼進(jìn)行檢查,將檢測(cè)到的弱口令進(jìn)行日志上報(bào)。
?
配置弱口令檢查
配置步驟:
- 進(jìn)入策略>安全防護(hù)>弱口令檢查,如下圖:
啟用:是否開(kāi)啟弱口令檢查功能,全局性開(kāi)關(guān)。
檢查等級(jí) :弱口令檢查的等級(jí)有高、中、低三種,選定某個(gè)檢查等級(jí)之后會(huì) web 頁(yè)面會(huì)展示該等級(jí)弱口令判定的規(guī)則。
源 IP/子網(wǎng):進(jìn)行弱口令檢查的源 IP 地址過(guò)濾。
目的 IP/子網(wǎng):進(jìn)行弱口令檢查的目的 IP 地址過(guò)濾。
- 配置完畢后,點(diǎn)擊確定。
?
配置案例
案例1:開(kāi)啟弱口令檢查
配置步驟:
- 進(jìn)入策略>安全防護(hù)>弱口令檢查,選擇啟用弱口令檢查功能,檢查等級(jí)選擇“低”,如下圖:
- 點(diǎn)擊確定,完成配置。
?
