Tự động khóa máy tính khi phát hiện đột nhập trái phép

Máy tính của bạn sẽ tự động khóa sau ba lần nhập sai mật khẩu, giúp ngăn chặn truy cập trái phép hiệu quả. Để thiết lập tính năng này, hãy làm theo hướng dẫn chi tiết dưới đây:

1. Thay đổi cài đặt trong Local Security Policy.

Local Security Policy chỉ khả dụng trên Windows 7 và Vista ở các phiên bản Pro và Enterprise. Đối với phiên bản Start hoặc Home, bạn cần sử dụng Command Prompt. Bạn có thể thiết lập tự động khóa máy bằng cách điều chỉnh cài đặt mật khẩu trong Local Security Policy.

Để mở Local Security Policy, hãy nhấn vào menu Start và nhập Local Security Policy vào ô tìm kiếm. Sau đó, chọn Local Security Policy từ kết quả hiển thị.

Khi cửa sổ Local Security Policy xuất hiện, nhấp vào Account Policies ở bên trái, sau đó chọn Account Lockout Policy để tiếp tục.

Theo mặc định, tài khoản của bạn sẽ tự động khóa ngay khi nhập sai mật khẩu. Để điều chỉnh, hãy nhấp đúp chuột vào Account lockout threshold ở phía bên phải của hộp thoại.

Trong cửa sổ mới hiện ra, bạn có thể thay đổi số lần nhập sai mật khẩu được phép. Ví dụ, tôi chọn cho phép nhập sai mật khẩu 3 lần, sau đó nhấn OK để lưu thay đổi.

Windows cũng cho phép bạn thiết lập thời gian tạm thời mở khóa tài khoản người dùng. Bạn có thể điều chỉnh các tùy chọn này tại mục Account lockout duration và Reset account lockout counter.

Theo mặc định, máy tính của bạn sẽ tự động mở khóa sau 30 phút. Nhấn OK để lưu lại các thiết lập đã thay đổi.

Giờ đây, máy tính của bạn sẽ tự động khóa trong 30 phút nếu nhập sai mật khẩu 3 lần liên tiếp.

2. Thay đổi cài đặt mật khẩu thông qua Command Prompt.

Để mở Command Prompt, hãy vào menu Start, nhập Command Prompt vào ô tìm kiếm, sau đó nhấp chuột phải vào Command Prompt và chọn Run as administrator.

Bạn cũng có thể sử dụng tổ hợp phím Windows + R, nhập cmd vào phần Open của hộp thoại Run rồi nhấn OK.

Khi hộp thoại hiện ra, bạn có thể thay đổi đường dẫn đến C:\Windows\system32 bằng cách sử dụng lệnh cd.. để quay lại thư mục cha hoặc cd để thêm đường dẫn con vào thư mục hiện tại.

Tại cửa sổ Command Prompt, nhập lệnh net accounts, hệ thống sẽ hiển thị các thiết lập liên quan đến mật khẩu. Trong đó, lockout threshold: Never có nghĩa là máy tính của bạn sẽ không bao giờ bị khóa dù nhập sai mật khẩu bao nhiêu lần đi nữa.

Để thiết lập số lần nhập sai mật khẩu tối đa là 3 lần, hãy nhập lệnh net accounts /lockoutthreshold:3 và nhấn Enter. Hệ thống sẽ ngay lập tức thông báo thiết lập thành công.

Bạn cũng có thể thiết lập máy tính tự động khóa và mở lại sau 30 phút bằng cách nhập lần lượt các lệnh net accounts /lockoutduration:30 và net accounts /lockoutwindow:30.

Để kiểm tra lại các thiết lập, hãy nhập lại lệnh net accounts trong Command Prompt.

Dưới đây là kết quả khi bạn áp dụng một trong hai phương pháp trên để thiết lập bảo mật.

- Khi nhập sai mật khẩu:

- Nếu nhập sai quá số lần quy định và bị khóa: Hãy chờ đợi đến khi hệ thống cho phép đăng nhập lại.

Lưu ý: Hai phương pháp trên chỉ giúp phòng ngừa truy cập trái phép chứ không thể ngăn chặn hoàn toàn các phương thức đột nhập tinh vi từ kẻ gian.