Mój serwer Alibaba Cloud, ponieważ moje konto jest domyślnym administratorem, hasło też jest słabe przeze mnie ustawione, co spowodowało, że haker atakował przez 2 dni, aż w końcu wybuch się powiódł.
W odpowiedzi, jak zapobiec hakerom przed zniszczeniem haseł do kont zdalnych na pulpicie?
1. Najpierw otwórz menu "Start" systemu Windows Server 2008, kliknij polecenie "Run", wpisz polecenie "Gpedit.msc" w okienku tekstowym systemu uruchamiającego system i kliknij przycisk "OK", aby wejść do okna Edycja polityki grupowej.
2. Po drugie, w obszarze wyświetlania po lewej stronie okna dialogowego edycji umieść mysz w opcji rozgałęzienia "Ustawienia komputera" i rozwiń podelement grupy "Windows Settings/Security Settings/Account Policy/Account Lock Policy" pod odpowiednią opcją rozgałęzienia.
3. W obszarze wyświetlania po prawej stronie odpowiadającego podpunktu grupy polityki polityki blokady konta znajdź docelowy próg blokady konta w grupie, kliknij prawym przyciskiem myszy na tę opcję i wykonaj polecenie Właściwości z wyskakującego menu skrótów.
4. Otwórz okno ustawienia właściwości polityki grupy docelowej, w tym oknie możesz swobodnie ustawić liczbę nieudanych prób logowania, które uruchamiają blokadę konta systemowego, zwykle od 0 do 999, aby ściśle uniemożliwić zgadywanie hasła logowania, parametr powinien być zazwyczaj ustawiony na "3", a na końcu kliknij przycisk "OK", aby zapisać powyższą operację ustawienia, tak aby gdy nielegalny atakujący spróbuje zalogować się do systemu Windows Server 2008, gdy błędne hasło zostanie wprowadzone więcej niż 3 razy, System automatycznie zablokuje aktualnie zalogowane konto użytkownika.
|
Opublikowano 03.01.2017 09:35:03
|
|
|
|
