首页 > 日常 > NTLM SSP攻击服务器解决办法

NTLM SSP攻击服务器解决办法

2020年12月16日 发表评论 阅读评论

最近无聊就翻看了下服务器的日志情况,看到有好多攻击记录,都是使用 NtLmSsp 暴力破解,查了一下,都是使用的俄罗斯那边的代理,创建了防火墙规则,过滤了一波IP地址,又观察了2天,发现还有有部分攻击,不过把尝试频率给降低了。

按照网上的方式,打开本地安全策略管理,按下图修改。

下面是修改前的默认值

经过测试,发现仅仅拒绝所有域账户还是会存在攻击的情况。直接拒绝所有账户,世界就清净了,当然了,远程桌面也别想用了,使用别的方式咯。

分类: 日常 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.