Serverul meu Alibaba Cloud, pentru că contul meu este administratorul implicit, parola este și o parolă slabă setată de mine, ceea ce a făcut ca hackerul să dea blast timp de 2 zile, iar în cele din urmă blastingul a avut succes.
Ca răspuns, cum poți preveni ca hackerii să distrugă parolele conturilor de la distanță?
1. Mai întâi, deschide meniul "Start" al sistemului Windows Server 2008, apasă comanda "Rula", introduci comanda "Gpedit.msc" în fereastra pop-up care rulează o fereastră de text și apasă butonul "OK" pentru a intra în fereastra de dialog Editare a Politicii de Grup.
2. În al doilea rând, în zona de afișare din partea stângă a casetei de dialog de editare, poziționați mouse-ul în opțiunea de ramură "Setări calculator" și extindeți subelementul de politică de grup "Windows Settings/Security Settings/Account Policy/Account Lock Policy" sub opțiunea corespunzătoare de ramificare.
3. În zona de afișare din partea dreaptă a subelementului corespunzător al politicii de Politică de Blocare a Contului, găsește Threshold-ul de Blocare al Contului de Politică de Grup țintă, dă click dreapta pe opțiune și execută comanda Properties din meniul pop-up de scurtături.
4. Deschide fereastra de setări a proprietății politicii grupului țintă, în această fereastră poți seta liber numărul de încercări de autentificare eșuate care declanșează blocarea contului de sistem după necesitate, valoarea fiind de obicei între 0 și 999, pentru a interzice strict ghicirea parolei de autentificare, parametrul ar trebui să fie setat în general la "3", iar în final apasă butonul "OK" pentru a salva operațiunea de mai sus, astfel încât atunci când atacatorul ilegal încearcă să se logheze în sistemul Windows Server 2008, când parola greșită este introdusă de mai mult de 3 ori, Sistemul va bloca automat contul de utilizator conectat în prezent.
|
Postat pe 03.01.2017 09:35:03
|
|
|
|
