1条留言 [操作系统] 季雨林 2019/5/17 13:16:37
windows系统的服务器很容易被工具自动扫描到远程端口的3389端口,因此关于服务器防御方面,第一步建议换掉3389,公网下避免服务器使用默认的3389端口管理是安全管理的第一步。
其次,不排除依然被找到远程管理端口的情况,这时候第一步防御策略就不管用了,那么建议如下配置,让错误密码的操作延长周期,避免被工具快速制的轮训尝试各种密码。因此可以提高安全性。
配置账户锁定策略,降低被爆破和猜测风险。操作方式如下:
1,在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。
2,将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;
3,然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=356
文章的更新编辑依此链接为准。欢迎关注源站原创文章!