系统组策略限制登录次数
系统相关端口关闭
360服务器安全防护
360漏洞入侵防护
远程登录保护
360系统安全防护
设置高强度密码登录
高强度密码:8位以上,采用大写字母+小写小写+数字+符号(举例:HanL936582@!#¥@)
不要使用弱口令密码:顾名思义弱口令就是没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令(举例:123456;abcdefg;admin)
定期更换密码:正常系统登录口令需要在3-6个月之内更换一次密码;另外如果组织内有多个服务器一定不要使用相同的密码,这样如果一台服务器沦陷其他服务器也会中毒
尽量不要开启DMZ主机或桌面映射功能,避免电脑IP爆漏在公网
win+r打开运行,输入gpedit.msc,打开组策略
计算机设置---Windows设置---安全设置---账户策略---账户锁定策略”,然后到右侧窗格中的“账户锁定阈值”项,这里可以设置用户账户被锁定的登录尝试失败的次数,该值在0到999之间,默认为0表示登录次数不受限制,我们可以改为3或10。(设置完成后,还可以设置账户锁定的时间)
修改后需要注意:当某一用户尝试登录系统输入错误密码的次数达到一定阈值即自动将该账户锁定,在账户锁定期满之前,该用户将不可使用,除非管理员手动解除锁定。
首先鼠标右键任务栏“网络连接”图标,选择“打开网络和共享中心”在网络和共享中心中点击左下角“Windows防火墙”
在Windows防火墙中点击“高级设置”,点击左上角“入站规则”,然后再选右上角新建规则,然后规则类型点击端口,选择下一步
在“特定本地端口”中输入“445”,点击进入下一步, 然后在操作中选择“阻止连接”,点击进入下一步;然后点击完成至此即完成了对445端口的关闭,同样其他端口也可以使用相同的方法禁用
“360服务器安全防护”可以进行专业性的安全检测,发现并修补存在的安防漏洞,保护服务器系统免受黑客攻击。
打开方式可以在服务器中打开360安全卫士,从功能大全搜索相关功能关键词
“360漏洞入侵防护”可以对系统漏洞从网络层进行拦截防护,切断漏洞入侵通道;可以有效对各种远程漏洞攻击进行防御,如:“永恒之蓝”漏洞入侵、WebLogic反序列化”漏洞入侵
此功能是集成在360主动防御内的,也就是说无需自主开启防护,只要安装了360即可支持防护
远程登录保护 ,可以自动阻止高风险的自动登录和远程爆破行为(开启此功能,无需关闭关闭端口、共享)
如果有陌生IP登录,在管理员登陆系统后,“360系统安全防护”会提示已发生的登录事件,并提供解决方案。
以上几种防御手段可以有效防护GlobeImposter勒索病毒的攻击