找回密码
 加入网盟
分割线
华夏网管联盟 技术分享 查看内容
GG赞助广告banner

服务器安全,修改安全策略防止3389被爆破

2021-5-31 12:06| 发布者: 不离不弃| 查看: 226| 评论: 6|原作者: 无名小卒

摘要: 前些日子在Windows系统日志--审核里面发现大量审核失败的日志!并且是一直有,清理了之后还有: 百度了下,说是NTlmssp攻击,我有开3389,但修改了端口,好几W的大端口,并没用默认的。可见,大概端口扫描判断协议的,百度后得到解决方法 gitdit.msc 组策略 修改成上图那样就好了,瞬间清理完系统日志,也没见大量刷新出现了,最后提醒各位,开3389,一个是别用默认端口,一个是把administrator账号也修改一下名字。
前些日子在Windows系统日志--审核里面发现大量审核失败的日志!并且是一直有,清理了之后还有:
1.jpg
百度了下,说是NTlmssp攻击,我有开3389,但修改了端口,好几W的大端口,并没用默认的。可见,大概端口扫描判断协议的,百度后得到解决方法
1.jpg
gitdit.msc 组策略 修改成上图那样就好了,瞬间清理完系统日志,也没见大量刷新出现了,最后提醒各位,开3389,一个是别用默认端口,一个是把administrator账号也修改一下名字。
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

相关阅读

查看全部评论>>

官方推荐

相关分类

GG赞助广告