点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

NtLmSsp 登录爆破防御办法

WIN服务器 crx349 98次浏览 0个评论 扫描二维码

win服务器远程桌面被不断的爆破登陆
解决办法
1.打开服务器 控制面板\系统和安全\管理工具 下的组策略
NtLmSsp 登录爆破防御办法
2.配置
本地策略-安全选项-网络安全:LAN管理器身份验证级别 设置为仅发送 NTLMv2响应
本地策略-安全选项-网络安全:限制NTLM:传入NTLM流量 设置为 拒绝所有域用户
NtLmSsp 登录爆破防御办法
3.防火墙配置 禁止 TCP和UDP端口 134-140 和 445 访问
4.修改远程桌面端口
开始—–运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改远程桌面端口
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
找到下面的 “PortNumber”,用十进制方式显示,默认为3389,改为你要修改的可用端口。
请注意,在这里修改过了以后,还没有修改成功,注册表文件的另外一个位置也必须做相应的修改,路径为
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWds dpwdTds cp
找到下面的 “PortNumber”,用十进制方式显示,并做出修改.
5.注意防火墙添加 修改后的端口访问权限
6.重启服务器,端口生效


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明NtLmSsp 登录爆破防御办法!
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!