A-A+
服务器预警信息:服务器开3389远程桌面端口的注意,设置安全策略预防爆破破解。
前些日子,在Windows系统日志,审核--里面发现大量审核失败的日志!并且是一直有,清理了之后还有。(我自己的日志,清理了,也处理了这种爆破的方式。。图是网上找的
百度了下,说是NTlmssp攻击。我开的3389,修改了端口,好几W的大端口。并没用默认的。
可见,大概端口扫描判断协议的。。。百度后得到解决方法,分享给大家!
gitdit.msc 组策略
修改成这样,就好了。。。瞬间清理完系统日志,也没见大量刷新出现了。
最后,提醒各位。开3389,一个是别用默认端口,一个是把administrator账号也修改一下名字。
减少被爆破的几率。至于密码。各用各的,账号改一下,感觉安全性比复杂的密码,高多了!!
来自:http://www.clxp.net.cn/thread-19648-1-1.html