Il mio server Cloud Alibaba, dato che il mio account è l'amministratore predefinito, la password è anche una password debole impostata da me, il che ha fatto sì che l'hacker abbia fatto saltare per 2 giorni, e alla fine il blocco ha avuto successo.
In risposta, come impedire agli hacker di far saltare le password degli account desktop remoto?
1. Per prima cosa, apri il menu "Start" del sistema Windows Server 2008, clicca sul comando "Run", inserisci il comando stringa "Gpedit.msc" nel sistema pop-up che esegue una finestra di testo e clicca sul pulsante "OK" per accedere alla finestra di dialogo Modifica Politica di Gruppo.
2. In secondo luogo, nell'area di visualizzazione sul lato sinistro della finestra di dialogo di modifica, posiziona il mouse nell'opzione branch "Impostazioni computer" ed espandi il sotto-elemento policy di gruppo "Impostazioni Windows/Impostazioni di sicurezza/Policy account/Politica di blocco account" sotto l'opzione di salto.
3. Nell'area di visualizzazione sul lato destro del sotto-elemento policy del gruppo Account Lock corrispondente, trova la soglia target di Group Policy Account Lock, clicca con il tasto destro sull'opzione ed esegui il comando Properties dal menu pop-up.
4. Apri la finestra delle impostazioni della proprietà della policy di gruppo target, in questa finestra puoi impostare liberamente il numero di tentativi di accesso falliti che attivano il blocco dell'account di sistema secondo necessità, il valore è solitamente compreso tra 0 e 999, per vietare severamente di indovinare la password di accesso, il parametro dovrebbe generalmente essere impostato su "3", e infine cliccare sul pulsante "OK" per salvare l'operazione di impostazione sopra, così che quando l'attaccante illegale tenta di accedere al sistema Windows Server 2008, quando viene inserita la password sbagliata più di 3 volte, Il sistema bloccherà automaticamente l'account utente attualmente logato.
|
Pubblicato su 03/01/2017 09:35:03
|
|
|
|
