На моём сервере Alibaba Cloud, поскольку мой аккаунт является администратором по умолчанию, пароль тоже слабый, установленный мной, из-за чего хакер работал 2 дня, и в итоге взрыв прошёл успешно.
В ответ, как предотвратить взлом паролей от удалённых рабочих столов хакерами?
1. Сначала откройте меню «Старт» системы Windows Server 2008, нажмите команду «Run», введите команду строки «Gpedit.msc» в всплывающем окне системы с запуском текста и нажмите кнопку «OK», чтобы войти в диалоговое окно редактирования групповой политики.
2. Во-вторых, в области отображения слева от диалогового окна редактирования разместите мышь в ветке «Настройки компьютера» и расширите подпункт групповой политики «Настройки Windows/Настройки безопасности/Политика учетной записи/Политика блокировки аккаунта» в соответствующей опции ветки.
3. В области отображения справа от соответствующего подпункта политики политики блокировки аккаунта найдите порог блокировки целевой группы, кликните правой кнопкой мыши по этой опции и выполните команду Свойства из всплывающего меню ярлыка.
4. Откройте окно настройки свойств политики целевой группы, в этом окне вы можете свободно установить количество неудачных попыток входа, которые приводят к блокировке системной учетной записи, обычно от 0 до 999; чтобы строго не угадать пароль входа, параметр должен быть установлен на «3», а затем нажать кнопку «OK» для сохранения вышеуказанной операции настройки, чтобы при попытке незаконного злоумышленника войти в систему Windows Server 2008, при вводе неправильного пароля более трёх раз, Система автоматически заблокирует текущий аккаунт пользователя.
|
Опубликовано 03.01.2017 9:35:03
|
|
|
|
