win服务器远程桌面被不断的爆破登陆
解决办法
1.打开服务器 控制面板\系统和安全\管理工具 下的组策略
2.配置
本地策略-安全选项-网络安全:LAN管理器身份验证级别 设置为仅发送 NTLMv2响应
本地策略-安全选项-网络安全:限制NTLM:传入NTLM流量 设置为 拒绝所有域用户
3.防火墙配置 禁止 TCP和UDP端口 134-140 和 445 访问
4.修改远程桌面端口
开始—–运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改远程桌面端口
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
找到下面的 “PortNumber”,用十进制方式显示,默认为3389,改为你要修改的可用端口。
请注意,在这里修改过了以后,还没有修改成功,注册表文件的另外一个位置也必须做相应的修改,路径为
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp
找到下面的 “PortNumber”,用十进制方式显示,并做出修改.
5.注意防火墙添加 修改后的端口访问权限
6.重启服务器,端口生效
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明NtLmSsp 登录爆破防御办法!
