Answer:
关于本机帐号部份,如果是登入 AD (or NT Domain),使用AD(Domain)中的最高权限帐号(Enterprise Admains or Domain Admains)登入的电脑去执行 DSS Scan,则可以针对 AD 中的电脑检查相关本机 Account 的弱点(相关检查项目请参阅?政策?-->?稽核?-->?Accounts?)。因此 DSS 无法检测密码是否太简单。(提醒您:密码复杂性,可由 Server 端设定)。NetBIOS 的密码检查目前只有针对空密码、密码与使用者名称相同或相反几项检查,这些检查都是在扫描政策里的 NetBIOS 稽核项目,客户可视需要勾选。 FTP 检查方式是实际用 username/password 登入 FTP server,HTTP 是使用标准 URL 的方式 (如 http://username:password@hostname) 检查,看 server 端的回应是否允许存取。
|
