斑竹救命呀

账户锁定了数据被删除

情况:机器最初策略:账户安全策略启用
      用户密码14位。开机不显示用户名,
      用Ctrl+Ait+Del解除锁定才能登陆
      用户密码复杂性启用。用户组和用户都更改了名字,作为欺骗处理。
     
  上述策略不到2天被黑两次。郁闷。

    前两次被入侵,账户被锁定数据被删除。
        之后处理方法如下:
        安装所有系统补丁,账户安全策略启用
      用户组和用户都更改了名字,作为欺骗处理。
      用户密码14位。开机不显示用户名,
      用Ctrl+Ait+Del解除锁定才能登陆
      用户密码复杂性启用,关闭远程访问注册表
      关闭匿名访问,关闭匿名共享。
      用防火墙关闭135-139端口。
    关闭了自动共享。禁止了自动登陆
    禁止了向WINDOWS建立空连接。

  以上策略3天后又被人黑了,数据被删,账户被锁定。

  无语了救命呀。

  这台机器是作为共享上网的,IP是固定的。
最后编辑2006-11-25 13:43:27.310000000