这是一个创建于 339 天前的主题,其中的信息可能已经有所发展或是发生改变。
日志管理看了下,24 小时大概有 3 万多条记录。大部分记录都在试 Administrator ,但显然我已经把 Administrator 禁用了。
之所以发现这个问题,是因为中午出去吃个饭,回来就发现账户被锁定无法登陆了。Windows 本地安全策略里面的锁定时间跟尝试次数已经改成 1 分钟 18 次了。虽然可以改大,但感觉改大之后只会让他们提高爆破强度...
有装 Zerotier ,但是有时候 Zerotier 会挂,所以还是保留了公网的端口。
现在的问题有两个,一个是会遇到账户被锁定,等一段时间才能登陆。第二个问题是虽然密码被破的概率不高,但是一直在被爆,总感觉不爽。由于 Windows 密码经常需要手动输入,不可能像一般网站密码搞得那么复杂。密码复杂程度一高,便捷性也就受影响了。万一密码出现在某个字典里,那麻烦就大了。
有没有什么办法可以兼顾安全性跟便捷性?
 |
103
kuldahar 260 天前
最好还是防火墙白名单,按本地城市,或者本地省的 ip 定向开放。
|
 |
104
everyonepeace 203 天前 via Android
我有一个比较大的疑惑,现在的 win10,win11,是支持 pin 登录的。(加 TPM 模块)。简短的本地输入密码,通过 TPM 模块加密以后,爆破出来的密码,就算成功应该也是很长很长的一大串?有谁试过在远程桌面登录的时候,是不是输入 pin 码的?还是说只能使用传统的用户名和密码?因为我还没试过,有试过的大佬麻烦回复一下。
|
Select Language