Server Alibaba Cloud saya, karena akun saya adalah administrator default, kata sandi juga merupakan kata sandi yang lemah yang ditetapkan oleh saya sendiri, yang menyebabkan peretas meledak selama 2 hari, dan akhirnya peledakan berhasil.
Sebagai tanggapan, bagaimana cara mencegah peretas meledakkan kata sandi akun desktop jarak jauh?
1. Pertama, buka menu "Mulai" sistem Windows Server 2008, klik perintah "Jalankan", masukkan perintah string "Gpedit.msc" di kotak teks yang menjalankan sistem pop-up, dan klik tombol "OK" untuk masuk ke kotak dialog Edit Kebijakan Grup.
2. Kedua, di area tampilan di sisi kiri kotak dialog pengeditan, posisikan mouse di opsi cabang "Pengaturan Komputer", dan perluas sub-item kebijakan grup "Pengaturan Windows/Pengaturan Keamanan/Kebijakan Akun/Kebijakan Kunci Akun" di bawah opsi cabang yang sesuai.
3. Di area tampilan di sisi kanan sub-item kebijakan grup Kebijakan Kunci Akun yang sesuai, temukan Ambang Batas Kunci Akun Kebijakan Grup target, klik kanan opsi, dan jalankan perintah Properti dari menu pintasan pop-up.
4. Buka jendela pengaturan properti kebijakan kelompok target, di jendela pengaturan ini Anda dapat dengan bebas mengatur jumlah upaya login yang gagal yang memicu akun sistem untuk dikunci sesuai kebutuhan, nilainya biasanya antara 0 dan 999, untuk melarang keras menebak kata sandi login, parameter umumnya harus diatur ke "3", dan terakhir klik tombol "OK" untuk menyimpan operasi pengaturan di atas, sehingga ketika penyerang ilegal mencoba masuk ke sistem Windows Server 2008, ketika kata sandi yang salah dimasukkan lebih dari 3 kali, Sistem akan secara otomatis mengunci akun pengguna yang saat ini masuk.
|
Diposting pada 03/01/2017 09.35.03
|
|
|
|
