發(fā)布日期:2021-06-11 瀏覽次數(shù):4801
如何防止主機(jī)或服務(wù)器被惡意遠(yuǎn)程爆破(劃重點(diǎn),認(rèn)真看?。。。?/span>
方案1:使用高強(qiáng)度登錄密碼,避免使用弱口令密碼,并定期更換密碼a.高強(qiáng)度密碼:8位以上,采用大寫字母+小寫小寫+數(shù)字+符號(舉例:HanL936582@!#¥@) b.不要使用弱口令密碼:顧名思義弱口令就是沒有嚴(yán)格和準(zhǔn)確的定義,通常認(rèn)為容易被別人猜測到或被破解工具破解的口令均為弱口令(舉例:123456;abcdefg;admin) c.定期更換密碼:正常系統(tǒng)登錄口令需要在3-6個(gè)月之內(nèi)更換一次密碼 d.另外如果組織內(nèi)有多個(gè)服務(wù)器一定不要使用相同的密碼,這樣如果一臺服務(wù)器淪陷其他服務(wù)器也會中毒 e.盡量不要開啟DMZ主機(jī)或桌面映射功能,避免電腦IP爆漏在公網(wǎng)
方案2:通過組策略強(qiáng)制使用密碼策略,對錯(cuò)誤次數(shù)達(dá)到一定次數(shù)時(shí)進(jìn)行阻止a. win+r打開運(yùn)行,輸入gpedit.msc
圖2:運(yùn)行組策略
b. 計(jì)算機(jī)設(shè)置---Windows設(shè)置---安全設(shè)置---賬戶策略---賬戶鎖定策略”,然后到右側(cè)窗格中的“賬戶鎖定閾值”項(xiàng),這里可以設(shè)置用戶賬戶被鎖定的登錄嘗試失敗的次數(shù),該值在0到999之間,默認(rèn)為0表示登錄次數(shù)不受限制,我們可以改為3或10。(設(shè)置完成后,還可以設(shè)置賬戶鎖定的時(shí)間)
圖3:組策略設(shè)置步驟圖解
c.修改后需要注意:當(dāng)某一用戶嘗試登錄系統(tǒng)輸入錯(cuò)誤密碼的次數(shù)達(dá)到一定閾值即自動將該賬戶鎖定,在賬戶鎖定期滿之前,該用戶將不可使用,除非管理員手動解除鎖定。
方案3:關(guān)閉不必要的端口,如:445、135,139等,對3389端口可進(jìn)行白名單配置,只允許白名單內(nèi)的ip連接登陸a. 首先右擊任務(wù)欄網(wǎng)絡(luò)圖標(biāo),選擇“打開網(wǎng)絡(luò)和共享中心”在網(wǎng)絡(luò)和共享中心中點(diǎn)擊左下角“Windows防火墻”
圖4:網(wǎng)絡(luò)和共享中心
b. 在Windows防火墻中點(diǎn)擊“高級設(shè)置”,點(diǎn)擊左上角“入站規(guī)則”,然后再選右上角新建規(guī)則
圖5:關(guān)閉端口的規(guī)則入口
c.規(guī)則類型點(diǎn)擊端口,選擇下一步
圖6:關(guān)閉端口的規(guī)則步驟1
d.在“特定本地端口”中輸入“445”,點(diǎn)擊進(jìn)入下一步, 然后在操作中選擇“阻止連接”,點(diǎn)擊進(jìn)入下一步
圖7:關(guān)閉端口的規(guī)則步驟2
圖8:關(guān)閉端口的規(guī)則步驟3
e.點(diǎn)擊進(jìn)入下一步,點(diǎn)擊完成至此即完成了對445端口的關(guān)閉,同樣其他端口也可以使用相同的方法禁用
方案4:使用360安全衛(wèi)士“防黑加固”關(guān)閉文件共享、admin$管理共享、遠(yuǎn)程服務(wù)等a.打開360安全衛(wèi)士右上方搜索“防黑加固”打開此工具
圖9:防黑加固入口
b.打開后提示檢測,點(diǎn)擊“立即檢測”
圖10:防黑加固界面展示
c.檢測后悔提示相關(guān)加固建議,按照建議操作,就可以有效防護(hù)被攻擊
圖11:防黑加固設(shè)置界面
小結(jié):通過以上四種方法,均可有效防護(hù)服務(wù)器被遠(yuǎn)程攻擊問題,如果擔(dān)心自己或公司的電腦攻擊那就趕緊按照以上幾種方法進(jìn)行手動設(shè)置防護(hù)吧
以上方案需要關(guān)閉相關(guān)端口和共享,這會影響我的電腦正常作業(yè),這種情況要怎么解決???
解決方法:可以安裝最新版360安全衛(wèi)士開啟“黑客入侵防護(hù)”功能,可有效防護(hù)遠(yuǎn)程爆破行為,無需關(guān)閉端口、共享等,詳情見下1),點(diǎn)擊右上角“三橫杠”打開菜單,點(diǎn)擊“設(shè)置”按鈕
圖12:功能入口展示1
2),打開安全防護(hù)中心,選擇黑客入侵防護(hù),右側(cè)勾選“自動阻止高風(fēng)險(xiǎn)的遠(yuǎn)程登錄行為”
圖13:功能入口展示2
安全提醒
360安全專家提醒廣大用戶、網(wǎng)管、服務(wù)器管理人員,不要點(diǎn)擊來歷不明的郵件附件,使用360安全衛(wèi)士或系統(tǒng)Windows Update修復(fù)系統(tǒng)或第三方軟件中存在的安全漏洞,采用高強(qiáng)度、無規(guī)律密碼并定期更改電腦密碼,對重要文件和數(shù)據(jù)(數(shù)據(jù)庫等數(shù)據(jù))進(jìn)行定期非本地備份,在電腦上安裝360安全衛(wèi)士,開啟黑客安全防護(hù)+防黑加固功能對“黑客”攻擊進(jìn)行有效防護(hù)。
本文轉(zhuǎn)載自:https://baijiahao.baidu.com/s?id=1610105079026734618&wfr=spider&for=pc