Блокировка повторных попыток удаленного входа с Windows Server 2003

2191
Phil

У меня есть машина под управлением Windows Server 2003, которая подключена к Интернету, и я заметил несколько событий в журнале событий, которые утверждают следующее:

Серверу не удалось войти в учетную запись Windows NT «Администратор» из-за следующей ошибки: Ошибка входа: неизвестное имя пользователя или неверный пароль.

Источником этого события является MSFTPSVC, и одно и то же событие происходило примерно 3 раза в секунду с полуночи до 6:30 утра. Это смешно, что наш сервер допускает так много попыток. Есть ли способ предотвратить попытки входа в систему после нескольких первых неудачных попыток?

1

1 ответ на вопрос

0
William Hilsum

Да, вы устанавливаете это с помощью групповой политики / политики безопасности компьютера - однако по умолчанию учетная запись администратора не допускает блокировки, но я советую вам переименовать учетную запись администратора или отключить ее.

Я нашел это в Администрирование / Локальная политика безопасности / Политики учетной записи / Политика блокировки доступа. Это то, о чем вы говорите, или мне нужно изменить это в другом месте? Phil 14 лет назад 0
Это зависит от локальной политики безопасности, если этот компьютер автономен, и он пытается войти в систему как локальный администратор. В противном случае, если это домен, вам нужно будет выполнить политику безопасности домена, чтобы изменить пароль администратора домена ... Как вы сказали, Win 2K3, я неправильно предположил, что это был ПК домена. William Hilsum 14 лет назад 0

Похожие вопросы