最近发现我的服务器上 winlogon.exe 和 csrss.exe 这两个进程一直不断的启动、关闭,怀疑是被暴力破解了,我试了下,只要你用远程连到服务器上
就会启动这两个进程,关闭远程就会结束这两个进程,说明我的推断是正确的。
所以得赶紧禁止这样
管理工具->本地安全设置->本地策略->安全选项->
网络访问: 不允许 SAM 账户和共享的匿名枚举&">nbsp;
启用即可
鉴于有些朋友不会操作,特弄个图文的
开始 -> 运行 gpedit.msc
第二步:
应用确定以后就可以了。
为了
防止黑客进入了,修改密码什么的,大家可以通过安装安全狗或m
cafee禁止创建
新用户与修改用户密码。
完毕。。
本文地址:http://www.56dr.com/help/html/
vps/2013/0830/1133.html
时间: 2024-08-31 12:46:03