弱口令检查概述

弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。

弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。

本功能通过审计报文中的用户名和密码以及登陆状态,利用规则匹配的方式对密码进行检查,将检测到的弱口令进行日志上报。

 

配置弱口令检查

配置步骤:

  1. 进入策略>安全防护>弱口令检查,如下图:

启用:是否开启弱口令检查功能,全局性开关。

检查等级 :弱口令检查的等级有高、中、低三种,选定某个检查等级之后会 web 页面会展示该等级弱口令判定的规则。

IP/子网:进行弱口令检查的源 IP 地址过滤。

目的 IP/子网:进行弱口令检查的目的 IP 地址过滤。

  1. 配置完毕后,点击确定

 

配置案例

案例1:开启弱口令检查

配置步骤:

  1. 进入策略>安全防护>弱口令检查,选择启用弱口令检查功能,检查等级选择“低”,如下图:

  1. 点击确定,完成配置。

 

 

 
以上信息是否解决您的问题?
 
在线客服
APP下载
APP下载