windows系统登陆策略限制

发布时间:2024年08月14日 阅读:1005 次

1.前言

     有一台windows server服务器 密码难度很高 但是看日志依然有很多字典爆破登录的记录.于是开启了登录策略做限制 防止被爆破

2.查询日志

    win+r 运行 eventvwr.msc->Windows日志->安全

image.png

筛选日志看下 事件来源: Microsoft Windows security auditing 任务类别:Logon 关键字:审核失败

image.png

发现短短两天时间有两万多个登录失败事件

image.png

IP地址大部分是同一个 而且是国外IP

image.png

3.调整方法

    调整方法可以在防火墙做限制 指定IP可以登录 或者 做登录策略 登录失败次数达到一定次数禁止IP登录 这里我使用第二种

    win+r 运行 secpol.msc ->账户策略->账户锁定策略

image.png

这里我做出的调整 账户锁定时间 60分钟 

账户锁定阈值 3次无效登录

重置账户锁定计数器 30分分钟 意思是30分钟内 如果登录失败3次 将会锁定60分钟

image.png

4.测试调整

    错误输入密码超过次数之后 即使输入正确密码 依然拦截

image.png



Tag:
相关文章