Alibaba Cloud -palvelimeni, koska tilini on oletusjärjestelmänvalvoja, salasana on myös heikko salasana, jonka olen itse asettanut, mikä sai hakkerin räjäyttämään 2 päivää, ja lopulta räjähdys onnistui.
Vastauksena, miten estää hakkereita räjäyttämästä etätyöpöytätilin salasanoja?
1. Avaa ensin Windows Server 2008 -järjestelmän "Käynnistä"-valikko, klikkaa "Run"-komentoa, syötä ponnahdusikkunassa käynnissä olevaan tekstikenttään merkkijonokomento "Gpedit.msc" ja klikkaa "OK"-painiketta päästäksesi Group Policy Edit -valintaikkunaan.
2. Toiseksi, vasemmalla puolella muokkausvalintaikkunassa hiiri sijoita hiiri "Tietokoneasetukset" haarautumisvaihtoehtoon ja laajenna "Windows Settings/Security Settings/Account Policy/Account Lock Policy" -ryhmän politiikka-alialiksi vastaavan haaravaihtoehdon alle.
3. Oikealla puolella olevasta Account Lock Policy -ryhmän politiikka-alakohdasta etsi kohderyhmä Policy Account Lock Threshold, napsauta oikealla painiketta ja suorita Properties-komento ponnahdusikkunan pikakuvakevalikosta.
4. Avaa kohderyhmän käytäntöominaisuusikkuna, tässä asetusikkunassa voit vapaasti asettaa epäonnistuneiden kirjautumisyritysten lukumäärän, jotka laukaisevat järjestelmätilin, lukittavaksi tarpeen mukaan, arvo on yleensä välillä 0–999, jotta kirjautumissalasanan arvaaminen olisi tiukasti estetty, parametri tulisi yleensä asettaa arvoon "3", ja lopuksi klikata "OK"-painiketta tallentaaksesi yllä olevan asetustoiminnon, jotta kun laiton hyökkääjä yrittää kirjautua Windows Server 2008 -järjestelmään, kun väärä salasana on syötetty yli kolme kertaa, Järjestelmä lukitsee automaattisesti kirjautuneen käyttäjätilin.
|
Julkaistu 3.1.2017 9.35.03
|
|
|
|
