Windows server系统一招防止权限暴力破解

当前位置：网站建设 > 技术支持

资料来源：网络整理时间：2023/2/14 1:10:22 共计：3679 浏览

在运维日常工作中，我们应该会经常接触到Windows server系统，而作为一名运维人员应该都有一定的安全防范意识和处理办法，对于Windows 系统而言，最常用的一个系统安全问题排查工具就是“事件查看器”了。

事件查看器应该算是一件Windows系统下的利器，用好它，总是能发现和解决一些问题，而今天我们要说的就是其中最常见的问题之一——暴力破解

如果我们打开“事件查看器”，在“安全”一项中看到如下大量连续的日志信息，那么十之八九是被暴力破解盯上了

Windows server系统一招防止权限暴力破解***_Windows

就是图中所示的“审核失败”

对此，我们可以通过组策略的设置来防止

首先打开组策略，依次展开：

计算机配置-windows设置-安全设置-本地策略-安全选项

Windows server系统一招防止权限暴力破解***_组策略_02

在右边找到如下两项，并修改为图中所示

1，网络安全：lan管理器身份验证级别

Windows server系统一招防止权限暴力破解***_安全_03

2，网络安全：限制ntlm：传入ntlm流量

Windows server系统一招防止权限暴力破解***_Windows_04

至此，再看日志，已经没有新的大量的审核失败日志了。

版权说明：
本网站凡注明“广州京杭原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。