제 알리바바 클라우드 서버는 제 계정이 기본 관리자이기 때문에 비밀번호도 제가 설정한 약한 비밀번호였고, 이로 인해 해커가 2일 동안 공격을 계속했고, 결국 성공했습니다.
이에 대해 해커들이 원격 데스크톱 계정 비밀번호를 폭파하는 것을 어떻게 막을 수 있을까요?
1. 먼저, Windows Server 2008 시스템의 "시작" 메뉴를 열고 "실행" 명령을 클릭한 뒤, 팝업 시스템 실행 텍스트 상자에 문자열 명령어 "Gpedit.msc"를 입력한 뒤, "확인" 버튼을 눌러 그룹 정책 편집 대화상자에 들어갑니다. 2. 둘째, 편집 대화상자 왼쪽 디스플레이 영역에서 마우스를 "컴퓨터 설정" 분기 옵션에 위치시키고, 해당 분기 옵션 아래에서 "Windows 설정/보안 설정/계정 정책/계정 잠금" 그룹 정책 하위 항목을 펼칩니다. 3. 해당 계정 잠금 정책 그룹 정책 하위 항목 오른쪽 디스플레이 영역에서 대상 그룹 정책 계정 잠금 임계값을 찾아 옵션을 우클릭한 후 팝업 바로가기 메뉴에서 속성 명령을 실행하세요. 4. 대상 그룹 정책 속성 설정 창을 열세요. 이 설정 창에서는 로그인 실패 횟수를 자유롭게 설정할 수 있으며, 이 경우 시스템 계정이 잠기도록 할 수 있습니다. 값은 보통 0에서 999 사이입니다. 로그인 비밀번호 추측을 엄격히 금지하기 위해 매개변수를 일반적으로 "3"으로 설정하고, 마지막으로 "확인" 버튼을 눌러 위 설정 작업을 저장해야 합니다. 이는 불법 공격자가 Windows Server 2008 시스템에 로그인하려 할 때 잘못된 비밀번호를 3번 이상 입력할 때, 시스템은 현재 로그인된 사용자 계정을 자동으로 잠깁니다.
면책 조항: Code Farmer Network에서 발행하는 모든 소프트웨어, 프로그래밍 자료 또는 기사는 학습 및 연구 목적으로만 사용됩니다; 위 내용은 상업적 또는 불법적인 목적으로 사용되지 않으며, 그렇지 않으면 모든 책임이 사용자에게 부담됩니다. 이 사이트의 정보는 인터넷에서 가져온 것이며, 저작권 분쟁은 이 사이트와는 관련이 없습니다. 위 내용은 다운로드 후 24시간 이내에 컴퓨터에서 완전히 삭제해야 합니다. 프로그램이 마음에 드신다면, 진짜 소프트웨어를 지원하고, 등록을 구매하며, 더 나은 진짜 서비스를 받아주세요. 침해가 있을 경우 이메일로 연락해 주시기 바랍니다.
Mail To:help@itsvse.com
게시됨 2017. 1. 3. 오전 9:35:03
|
|
|
|
