windows系统防止爆破账号密码策略:配置账户锁定策略!

1条留言 [操作系统] 季雨林 2019/5/17 13:16:37

windows系统的服务器很容易被工具自动扫描到远程端口的3389端口,因此关于服务器防御方面,第一步建议换掉3389,公网下避免服务器使用默认的3389端口管理是安全管理的第一步。

其次,不排除依然被找到远程管理端口的情况,这时候第一步防御策略就不管用了,那么建议如下配置,让错误密码的操作延长周期,避免被工具快速制的轮训尝试各种密码。因此可以提高安全性。


配置账户锁定策略,降低被爆破和猜测风险。操作方式如下:

1,在管理工具打开本地安全策略,打开路径:安全设置\帐户策略\账户锁定策略。

2,将账户锁定阈值设置为3-8之间,建议值为5,输错5次密码锁定账户;

3,然后将账户锁定时间和重置账户锁定计数器设置为10-30之间,建议值为15,账户锁定时间为15分钟。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=356 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

2019/10/25 9:43:06, 27.27.207.*说:
鸟用,若别人在爆破,一直输入错误密码,锁定后搞的自己也不能登陆了。
【回复】所以说这一条不够用,还得配合vpn,改端口等方式更合理

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

AD