Meu servidor Alibaba Cloud, porque minha conta é o administrador padrão, a senha também é fraca que eu mesmo defini, o que fez o hacker disparar por 2 dias, e finalmente o ataque foi bem-sucedido.
Em resposta, como evitar que hackers destruam senhas de contas de desktop remoto?
1. Primeiro, abra o menu "Iniciar" do sistema Windows Server 2008, clique no comando "Executar", insira o comando string "Gpedit.msc" no sistema pop-up que executa a caixa de texto e clique no botão "OK" para acessar a caixa de diálogo Editar a Estratégia de Grupo.
2. Em segundo lugar, na área de exibição do lado esquerdo da caixa de diálogo de edição, posicione o mouse na opção de desvio "Configurações do Computador" e expanda o subitem de política do grupo "Configurações do Windows/Configurações de Segurança/Política de Conta Bloqueado" sob a opção correspondente de desvio.
3. Na área de exibição ao lado direito do subitem correspondente da política do grupo de Bloqueio de Conta, encontre o Threshold de Bloqueio de Conta de Política de Grupo alvo, clique com o botão direito na opção e execute o comando Propriedades no menu de atalho pop-up.
4. Abra a janela de definição de propriedades da política de grupo de alvo, nessa janela você pode definir livremente o número de tentativas de login falhadas que acionam o bloqueio da conta do sistema conforme necessário, o valor geralmente está entre 0 e 999, para proibir estritamente a tentativa de adivinhar a senha de login, o parâmetro geralmente deve ser definido como "3", e finalmente clique no botão "OK" para salvar a operação de configuração acima, para que quando o atacante ilegal tentar fazer login no sistema Windows Server 2008, quando a senha errada for inserida mais de 3 vezes, O sistema bloqueia automaticamente a conta de usuário atualmente logada.
|
Publicado em 03/01/2017 09:35:03
|
|
|
|
