Windows server防止暴力破解

一、说明

在运维日常工作中,我们应该会经常接触到Windows server系统,而作为一名运维人员应该都有一定的安全防范意识和处理办法,对于Windows 系统而言,最常用的一个系统安全问题排查工具就是“事件查看器”了。

事件查看器应该算是一件Windows系统下的利器,用好它,总是能发现和解决一些问题,而今天我们要说的就是其中最常见的问题之一暴力破解。

如果我们打开“事件查看器”,在“安全”一项中看到如下大量连续的日志信息,那么十之八九是被暴力破解盯上了!

二、通过组策略的设置来防止

首先打开组策略(gpedit.msc),依次展开:

计算机配置-windows设置-安全设置-本地策略-安全选项

03b3acee2cabd359052b8258170132af.png

在右边找到如下两项,并修改为图中所示

1,网络安全:lan管理器身份验证级别

eae20debb64f6d991307893178f2796a.png

2,网络安全:限制ntlm:传入ntlm流量

ca82682de494a650280291f91acfe99d.png

至此,再看日志,已经没有新的大量的审核失败日志了。

posted @ 2022-08-22 15:47  HuTiger  阅读(716)  评论(0编辑  收藏  举报