跳转至

Windows 设置帐户锁定策略禁止暴力破解


2014-01-06 by dongnan

环境

操作系统: Windows Server 2008 R2

检查安全日志发现:

总是没完没了的破解 Administrator密码,虽然早已经禁用了此账户并设置了足够复杂的密码, 但是每天有上千条的错误日志实在让人心烦:

设置帐户锁定策略

组策略

  • "开始" -> "运行" -> 输入"gpedit.msc" -> 打开组策略

接着依次展开该组策略编辑窗口左侧显示区域中的

  • "本地计算机策略" -> "计算机设置" -> "Windows设置" -> "安全设置" -> "帐户策略" -> "帐户锁定策略"选项,-> "帐户锁定策略"

选项的右侧显示区域中

  • 找到"帐户锁定阈值"选项,并用鼠标右键单击该选项,从弹出的快捷菜单中执行"属性"命令,打开 目标组策略选项设置对话框,在这里我们可以将登录服务器系统失败的次数设置为"3"次(如图),而缺省的"0"次表示不限制登录次数。

经过上述设置,非法用户一旦猜错密码3次,那么对应的系统登录帐号将会被自动锁定。

账户重命名

路径: 开始 -> 管理工具 -> 服务器管理器 -> 配置 -> 本地用户和组- > 用户 -> 点击Administrator用户 -> 右击选择重命名 -> OK

登录时需要用户输入用户名

远程桌面 Windows 2008 R2 默认情况会有显示用户名。

需要设置为不显示最后登录的用户名:

  • 开始 -> 管理工具 -> 本地安全策略,展开"本地策略",单击"安全选项"在右侧窗口中找到"交互式登录,不显示最后的用户名"一项,双击,选择"已启用"

参考

Windows2008安全 有系统组策略保证

欢迎关注微信公众号: 运维录

Back to top