死人了版主救命呀
账户锁定了数据被删除
情况:机器最初策略:账户安全策略启用
用户密码14位。开机不显示用户名,
用Ctrl+Ait+Del解除锁定才能登陆
用户密码复杂性启用。用户组和用户都更改了名字,作为欺骗处理。
上述策略不到2天被黑两次。郁闷。
前两次被入侵,账户被锁定数据被删除。
之后处理方法如下:
安装所有系统补丁,账户安全策略启用
用户组和用户都更改了名字,作为欺骗处理。
用户密码14位。开机不显示用户名,
用Ctrl+Ait+Del解除锁定才能登陆
用户密码复杂性启用,关闭远程访问注册表
关闭匿名访问,关闭匿名共享。
用防火墙关闭135-139端口。
关闭了自动共享。禁止了自动登陆
禁止了向WINDOWS建立空连接。
以上策略3天后又被人黑了,数据被删,账户被锁定。
无语了救命呀。
这台机器是作为共享上网的,IP是固定的。
