NTLM SSP攻击服务器解决办法
2020年12月16日
没有评论
最近无聊就翻看了下服务器的日志情况,看到有好多攻击记录,都是使用 NtLmSsp 暴力破解,查了一下,都是使用的俄罗斯那边的代理,创建了防火墙规则,过滤了一波IP地址,又观察了2天,发现还有有部分攻击,不过把尝试频率给降低了。
按照网上的方式,打开本地安全策略管理,按下图修改。
下面是修改前的默认值
经过测试,发现仅仅拒绝所有域账户还是会存在攻击的情况。直接拒绝所有账户,世界就清净了,当然了,远程桌面也别想用了,使用别的方式咯。