公司简介   产品资讯   客户服务   安全资源   顾问服务   合作伙伴 


 




Back FAQ
Q.想要测试有关密码的问题,除了检查 HTTP、FTP 之外,还想要检查有关本机帐号密码是否过於简单的问题。针对上面所描述的问题,你们是否有详细的文件可以说明。如针对HTTP有哪些限制,FTP有 哪些限制,针对本机帐号密码或是 NETBIOS 密码的部分,能够检查到多少及需

Answer:
关於本机帐号部份,如果是登入 AD (or NT Domain),使用AD(Domain)中的最高权限帐号(Enterprise Admains or Domain Admains)登入的电脑去执行 DSS Scan,则可以针对 AD 中的电脑检查相关本机 Account 的弱点(相关检查项目请参阅?政策?-->?稽核?-->?Accounts?)。因此 DSS 无法检测密码是否太简单。(提醒您∶密码复杂性,可由 Server 端设定)。NetBIOS 的密码检查目前只有针对空密码、密码与使用者名称相同或相反几项检查,这些检查都是在扫描政策里的 NetBIOS 稽核项目,客户可视需要勾选。 FTP 检查方式是实际用 username/password 登入 FTP server,HTTP 是使用标准 URL 的方式 (如 http∶//username∶password@hostname) 检查,看 server 端的回应是否允许存取。





  Copyright© DragonSoft Security Associates, Inc. All rights reserved.
  台湾总部∶新竹市光复路一段 607 巷 30 号 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北业务处∶中和市中山路二段 351 号 9F   Tel: 02-8221-5408 Fax: 02-8221-5476