Моят Alibaba Cloud сървър, тъй като акаунтът ми е администратор по подразбиране, паролата също е слаба парола, зададена от мен, което накара хакера да действа 2 дни и накрая взривяването беше успешно.
В отговор, как да се предотврати хакерите да взривяват паролите на отдалечените десктопни акаунти?
1. Първо отворете менюто "Start" на Windows Server 2008 системата, кликнете на командата "Run", въведете командата "Gpedit.msc" в изскачащата система с текстово поле и натиснете бутона "OK", за да влезете в диалога за редактиране на груповата политика.
2. Второ, в зоната за показване от лявата страна на диалоговия прозорец за редактиране, позиционирай мишката в клон "Настройки на компютъра" и разшири поделемента на груповата политика "Windows Settings/Security Settings/Account Policy/Account Lock Policy" под съответната опция за клон.
3. В зоната за показване отдясно на съответния подпункт на груповата политика за заключване на акаунта, намерете прага на заключване на целевата група Policy Account Lock Threshold, кликнете с десен бутон върху опцията и изпълнете командата Properties от изскачащото меню с пряк пътен път.
4. Отворете прозореца за настройка на свойства на целевата група, в този прозорец можете свободно да зададете броя на неуспешните опити за вход, които задействат системния акаунт, да бъде заключен при необходимост, като стойността обикновено е между 0 и 999, за да се предотврати строго отгатването на паролата за вход, параметърът обикновено трябва да бъде зададен на "3", и накрая да натиснете бутона "OK", за да запазите горната настройка, така че когато незаконният нападател се опита да влезе в системата Windows Server 2008, когато грешната парола бъде въведена повече от 3 пъти, Системата автоматично ще заключи текущо влязъл потребителски акаунт.
|
Публикувано в 3.01.2017 г. 9:35:03 ч.
|
|
|
|
