Môj Alibaba Cloud server, keďže môj účet je predvolený administrátor, heslo je tiež slabé heslo, ktoré som si nastavil, čo spôsobilo, že hacker vybuchoval 2 dni, a nakoniec bol útok úspešný.
Ako na to reagovať, ako zabrániť hackerom, aby zničili heslá k účtom na vzdialenej ploche?
1. Najprv otvorte menu "Start" systému Windows Server 2008, kliknite na príkaz "Run", zadajte príkaz reťazca "Gpedit.msc" v vyskakucom textovom okne systému a kliknite na tlačidlo "OK" pre vstup do dialógového okna Úprava skupinovej politiky.
2. Po druhé, v zobrazovacej oblasti na ľavej strane dialógového okna na úpravu umiestnite myš do možnosti vetvy "Nastavenia počítača" a rozbaľte podpoložku "Windows Settings/Security Settings/Account Policy/Account Lock Policy" pod príslušnou možnosťou vetvy.
3. V zobrazovacej oblasti na pravej strane príslušnej podpoložky skupiny politiky Politiky zámku účtu nájdite cieľový prah uzamknutia účtu skupiny politiky, kliknite pravým tlačidlom na túto možnosť a vypustite príkaz Vlastnosti z vyskakovacieho menu skratiek.
4. Otvorte okno nastavenia vlastností cieľovej skupiny, v tomto okne môžete voľne nastaviť počet neúspešných pokusov o prihlásenie, ktoré spustia systémový účet na uzamknutie podľa potreby, hodnota je zvyčajne medzi 0 a 999, aby sa prísne zakázalo hádanie prihlasovacieho hesla, parameter by mal byť zvyčajne nastavený na "3", a nakoniec kliknite na tlačidlo "OK" na uloženie vyššie uvedenej operácie, aby keď sa nelegálny útočník pokúsi prihlásiť do systému Windows Server 2008, ak je nesprávne heslo zadané viac ako 3-krát, Systém automaticky zablokuje aktuálne prihlásený používateľský účet.
|
Zverejnené 3. 1. 2017 9:35:03
|
|
|
|
