Moj Alibaba Cloud strežnik, ker je moj račun privzeti skrbnik, je geslo prav tako šibko geslo, ki sem ga nastavil sam, kar je povzročilo, da je heker napadal dva dni, in končno je bil napad uspešen.
Kot odziv, kako preprečiti, da bi hekerji razstrelili gesla za oddaljene namizne račune?
1. Najprej odprite meni "Start" v sistemu Windows Server 2008, kliknite ukaz "Run", vnesite ukaz "Gpedit.msc" v pojavno okno sistema in kliknite gumb "OK" za vstop v pogovorno okno za urejanje skupinske politike.
2. Drugič, v zaslonu na levi strani pogovornega okna za urejanje postavite miško v možnost veje "Nastavitve računalnika" in razširite podpostavko politike skupine "Windows Settings/Security Settings/Account Policy/Account Lock Policy" pod ustrezno možnost veje.
3. V prikaznem polju na desni strani ustreznega podelementa skupine politike politike zaklepanja računa poiščite ciljni prag zaklepanja računa skupinske politike, kliknite z desnim klikom na možnost in izvedite ukaz Lastnosti iz pojavnega menija bližnjic.
4. Odprite okno za nastavitev lastnosti politike ciljne skupine, v tem oknu lahko prosto nastavite število neuspešnih poskusov prijave, ki sprožijo zaklepanje sistemskega računa, običajno med 0 in 999, da bi strogo preprečili ugibanje gesla za prijavo, naj bo parameter običajno nastavljen na "3", in na koncu kliknite gumb "OK" za shranjevanje zgornje nastavitve, tako da ko nezakoniti napadalec poskuša vstopiti v sistem Windows Server 2008, je napačno geslo vneseno več kot trikrat, Sistem samodejno zakleni trenutno prijavljeni uporabniški račun.
|
Objavljeno na 3. 01. 2017 09:35:03
|
|
|
|
