1.前言
有一台windows server服务器 密码难度很高 但是看日志依然有很多字典爆破登录的记录.于是开启了登录策略做限制 防止被爆破
2.查询日志
win+r 运行 eventvwr.msc->Windows日志->安全
筛选日志看下 事件来源: Microsoft Windows security auditing 任务类别:Logon 关键字:审核失败
发现短短两天时间有两万多个登录失败事件
IP地址大部分是同一个 而且是国外IP
3.调整方法
调整方法可以在防火墙做限制 指定IP可以登录 或者 做登录策略 登录失败次数达到一定次数禁止IP登录 这里我使用第二种
win+r 运行 secpol.msc ->账户策略->账户锁定策略
这里我做出的调整 账户锁定时间 60分钟
账户锁定阈值 3次无效登录
重置账户锁定计数器 30分分钟 意思是30分钟内 如果登录失败3次 将会锁定60分钟
4.测试调整
错误输入密码超过次数之后 即使输入正确密码 依然拦截
