我所在的城市最近发生了一起事件,一些黑客使用 RDP 暴力攻击登录服务器。我有一台服务器,我想启用一些安全策略,如果发生超过 3 次不成功的尝试,则锁定帐户。我不知道如何实现它?
有人能告诉我正确的方向吗?
谢谢你!
答案1
你的想法是错误的。RDP 不应该通过互联网访问。永远都不应该。
但是...您可以使用本地安全策略指定在锁定该用户帐户之前失败的登录尝试次数(安全设置 - 帐户策略 - 帐户锁定策略)。但是如果我没记错的话,帐户锁定策略不适用于本地管理员帐户。
我所在的城市最近发生了一起事件,一些黑客使用 RDP 暴力攻击登录服务器。我有一台服务器,我想启用一些安全策略,如果发生超过 3 次不成功的尝试,则锁定帐户。我不知道如何实现它?
有人能告诉我正确的方向吗?
谢谢你!
你的想法是错误的。RDP 不应该通过互联网访问。永远都不应该。
但是...您可以使用本地安全策略指定在锁定该用户帐户之前失败的登录尝试次数(安全设置 - 帐户策略 - 帐户锁定策略)。但是如果我没记错的话,帐户锁定策略不适用于本地管理员帐户。