Min Alibaba Cloud-server, fordi kontoen min er standardadministrator, er passordet også et svakt passord jeg selv har satt, noe som fikk hackeren til å eksplodere i 2 dager, og til slutt lyktes angrepet.
Som svar, hvordan forhindre at hackere sprenger passordene til Remote Desktop-kontoer?
1. Først, åpne "Start"-menyen i Windows Server 2008-systemet, klikk på "Kjør"-kommandoen, skriv inn strengkommandoen "Gpedit.msc" i popup-systemet som kjører tekstboksen, og klikk på "OK"-knappen for å gå inn i gruppepolicy-redigeringsboksen.
2. For det andre, i visningsområdet på venstre side av redigeringsdialogboksen, plasser musen i "Computer Settings"-grenen, og utvid "Windows Settings/Security Settings/Account Policy/Account Lock Policy" gruppepolicy-underpunktet under tilsvarende grenvalg.
3. I visningsområdet på høyre side av det tilsvarende gruppepolicy-underpunktet for Account Lock Policy, finn målet Group Policy Account Lock Threshold, høyreklikk på alternativet, og kjør Properties-kommandoen fra snarveismenyen.
4. Åpne innstillingsvinduet for målgruppepolitikk, i dette innstillingsvinduet kan du fritt sette antall mislykkede innloggingsforsøk som utløser at systemkontoen låses etter behov, verdien er vanligvis mellom 0 og 999, for å strengt forhindre gjetning av innloggingspassordet bør parameteren vanligvis settes til "3", og til slutt klikke på "OK"-knappen for å lagre innstillingen ovenfor, slik at når den ulovlige angriperen prøver å logge inn på Windows Server 2008-systemet, når feil passord tastes inn mer enn 3 ganger, Systemet vil automatisk låse den nåværende innloggede brukerkontoen.
|
Publisert på 03.01.2017 09:35:03
|
|
|
|
