Mijn Alibaba Cloud-server, omdat mijn account de standaard beheerder is, is het wachtwoord ook een zwak wachtwoord dat ik zelf heb ingesteld, waardoor de hacker twee dagen lang heeft geblast, en uiteindelijk was het schieten succesvol.
Hoe voorkom je dat hackers wachtwoorden van remote desktop-accounts opblazen?
1. Open eerst het "Start"-menu van het Windows Server 2008-systeem, klik op het commando "Run", voer het stringcommando "Gpedit.msc" in in het pop-up systeemtekstvak dat loopt, en klik op de knop "OK" om het venster Groepsbeleid Bewerken te openen.
2. Ten tweede, in het weergavegebied aan de linkerkant van het bewerkingsdialoogvenster, plaats de muis in de optie "Computerinstellingen" en breid het groepsbeleid-subitem "Windows Settings/Security Settings/Account Policy/Account Lock Policy" uit onder de bijbehorende branch-optie.
3. In het weergavegebied aan de rechterkant van het bijbehorende groepsbeleid-onderdeel voor Account Lock Policy vind je de doelgroepsbeleid Account Lock Threshold, klik met de rechtermuisknop op de optie en voer het Properties-commando uit vanuit het pop-up snelkoppelmenu.
4. Open het property setting-venster van het doelgroepsbeleid, in dit instellingenvenster kun je vrij het aantal mislukte inlogpogingen instellen dat het systeemaccount wordt vergrendeld indien nodig, de waarde ligt meestal tussen 0 en 999, om het raden van het loginwachtwoord strikt te voorkomen, moet de parameter over het algemeen op "3" worden gezet, en tenslotte op de "OK"-knop klikken om bovenstaande instelling op te slaan, zodat wanneer de illegale aanvaller probeert in te loggen op het Windows Server 2008-systeem, wanneer het verkeerde wachtwoord meer dan 3 keer wordt ingevoerd, Het systeem zal automatisch het momenteel ingelogde gebruikersaccount vergrendelen.
|
Geplaatst op 03-01-2017 09:35:03
|
|
|
|
