Windows Server 2003で繰り返されるリモートログオン試行をブロックする

1

インターネットに接続されているWindows Server 2003を実行しているマシンがあり、次のようなイベントログにいくつかのイベントがあることに気付きました。

次のエラーのため、サーバーはWindows NTアカウント 'Administrator'にログオンできませんでした:ログオン失敗:不明なユーザー名または不正なパスワード。

このイベントのソースはMSFTPSVCであり、同じイベントが午前0時から午前6時30分まで毎秒約3回発生しました。私たちのサーバーが非常に多くの試行を許可したのは一種のばかげています。最初のいくつかの失敗した試行の後に誰かがログオンしようとするのを防ぐ方法はありますか?

networking  security  windows-server-2003  login-retrictions 
フィル
ソース

回答:

0

はい、グループポリシー/コンピューターセキュリティポリシーで設定します-ただし、デフォルトでは、管理者アカウントはロックアウトを許可しませんが、管理者アカウントの名前を変更することをお勧めします-または無効にします。

ウィリアム・ヒルサム
ソース
管理ツール/ローカルセキュリティポリシー/アカウントポリシー/アカウントロックアウトポリシーで見つけました。これはあなたが話していることですか、それとも私がそれを変える必要がある別の場所がありますか?
フィル
それは依存します-このマシンがスタンドアロンで、ログインを試みているのがローカル管理者である場合、ローカルセキュリティポリシーは問題ありません。それ以外の場合、ドメインの場合、ドメインセキュリティポリシーを実行してドメイン管理者のパスワードを変更します... Win 2K3で述べたように、ドメインPCであると誤って想定しました。
ウィリアムヒルサム2009
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.