最近发现我的服务器上 winlogon.exe 和 csrss.exe 这两个进程一直不断的启动、关闭,怀疑是被暴力破解了,我试了下,只要你用远程连到服务器上就会启动这两个进程,关闭远程就会结束这两个进程,说明我的推断是正确的。

所以得赶紧禁止这样

管理工具->本地安全设置->本地策略->安全选项->网络访问: 不允许 SAM 账户和共享的匿名枚举

启用即可

鉴于有些朋友不会操作,特弄个图文的

开始 -> 运行  gpedit.msc

win2003防止暴力破解的防范方法

第二步:

win2003防止暴力破解的防范方法

应用确定以后就可以了。

为了防止黑客进入了,修改密码什么的,大家可以通过安装安全狗或mcafee禁止创建新用户与修改用户密码。
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!