扩展阅读,调整 Windows 帐户锁定策略
-
使用 VNC 连接实例(重复步骤二的操作) 。
-
进入 Windows 帐户策略设置页。
-
右键单击开始,然后单击运行。在运行对话框中输入
gpedit.msc命令,然后单击确定,进入本地组策略编辑器页面。
-
在本地组策略编辑器页面中,选择 ,您可以在此调整 Windows 帐户锁定策略。
配置项说明如下:
配置项
说明
允许管理员帐户锁定
关闭后管理员帐户不会被锁定,可能会造成安全问题。建议通过安全组限制可以访问实例的主机,避免未知主机访问实例。
帐户锁定时间
在密码错误次数达到帐户锁定阈值后,帐户锁定的时间。
设置为 0 代表帐户锁定后仅管理员可以解除其锁定。
帐户锁定阈值
密码错误的次数的阈值,在连续密码错误达到该阈值后会触发帐户锁定。
请不要设置为 0,设置为 0 代表永远不锁定,如果正在遭受攻击,该操作可能会造成密码被攻克的风险。
重置帐户锁定计数器
这个设置定义了在多少分钟后,失败的登录尝试计数将被重置为零。
例如,如果设置为 20 分钟,那么如果用户在 20 分钟内没有进一步的失败登录尝试,之前的失败尝试记录将被清除。
-
提升 Windows 安全性的建议
-
设置安全组:使用安全组限制可以访问实例远程连接服务的主机。请参见步骤三:调整安全组策略。
-
修改远程连接端口:修改远程桌面连接服务的端口为非默认端口,减少端口被扫描到的风险。具体操作,请参见修改服务器默认远程端口。
-
使用强密码:提升密码强度、避免使用常见密码、定期更改密码。具体操作,请参见重置实例登录密码。
-
使用堡垒机方案:多 ECS 场景可以使用更专业的堡垒机方案连接实例,更多信息,请参见什么是堡垒机。
版权声明:
作者:隔壁小色
链接:https://www.fanooo.com/archives/1408
文章版权归作者所有,未经允许请勿转载。
THE END
