Answer:
關於本機帳號部份,如果是登入 AD (or NT Domain),使用AD(Domain)中的最高權限帳號(Enterprise Admains or Domain Admains)登入的電腦去執行 DSS Scan,則可以針對 AD 中的電腦檢查相關本機 Account 的弱點(相關檢查項目請參閱?政策?-->?稽核?-->?Accounts?)。因此 DSS 無法檢測密碼是否太簡單。(提醒您:密碼複雜性,可由 Server 端設定)。NetBIOS 的密碼檢查目前只有針對空密碼、密碼與使用者名稱相同或相反幾項檢查,這些檢查都是在掃描政策裡的 NetBIOS 稽核項目,客戶可視需要勾選。 FTP 檢查方式是實際用 username/password 登入 FTP server,HTTP 是使用標準 URL 的方式 (如 http://username:password@hostname) 檢查,看 server 端的回應是否允許存取。
|
