开通租号玩代理,躺着挣钱,合法合规
A-A+

服务器预警信息:服务器开3389远程桌面端口的注意,设置安全策略预防爆破破解。

2021年03月12日 问题教程 暂无评论 阅读 353 次

前些日子,在Windows系统日志,审核--里面发现大量审核失败的日志!并且是一直有,清理了之后还有。(我自己的日志,清理了,也处理了这种爆破的方式。。图是网上找的

服务器安全日志

百度了下,说是NTlmssp攻击。我开的3389,修改了端口,好几W的大端口。并没用默认的。
可见,大概端口扫描判断协议的。。。百度后得到解决方法,分享给大家!

gitdit.msc 组策略

安全策略设置

修改成这样,就好了。。。瞬间清理完系统日志,也没见大量刷新出现了。

最后,提醒各位。开3389,一个是别用默认端口,一个是把administrator账号也修改一下名字。
减少被爆破的几率。至于密码。各用各的,账号改一下,感觉安全性比复杂的密码,高多了!!

来自:http://www.clxp.net.cn/thread-19648-1-1.html

京东空调大促销

给我留言