账户安全
(1)更名administrator本地用户并禁用guest账户
步骤:
点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组”
文章插图
文章插图
文章插图
文章插图
(2)设定账户锁定策略尝试5次失败登录即锁定账户20分钟
步骤:
点击“开始”,找到“管理工具”,点击里面的“本地安全策略”,进入到安全配置的窗口
文章插图
点击“账户策略”下面的“账户锁定策略”,点击“账户锁定或值”设置为5次
文章插图
修改锁定时间为20分钟
文章插图
文章插图
(3)通过本地安全策略将administrators组设置为不允许
步骤:
点击“开始”,找到“管理工具”,点击里面的“本地安全策略”,找到“本地策略”下面的“用户权限分配”
文章插图
找到“允许远程服务登录”,删除administrators组
文章插图
打开“拒绝通过远程桌面服务登录”,进入配置窗口,点击“添加用户和组”
文章插图
文章插图
点击“高级”,点击“对象类型”只勾选组,然后点击里面的“立即查找”选择administrators后(因为我把administrators改为了swn),点击“确定”
文章插图
文章插图
文章插图
远程连接安全
按住win+r打开运行窗口,输入“regedt32”
文章插图
(2)在注册表里面寻找如下路径:
HKEY_LOCAL_macHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
文章插图
文章插图
(3)在编辑菜单上,单击修改,单击十进制,键入新的端口号 9999,然后单击确定
修改注册表前
文章插图
修改后
文章插图
点击“计算机”的“属性”,点击“远程设置”
文章插图
文章插图
勾选“允许允许任意版本远程连接桌面的计算机连接”
文章插图
使用另外一台windows尝试连接
文章插图
文章插图
文章插图
如下图所示则说明远程连接成功
推荐阅读
- 黑客是如何搭建PHP渗透测试环境?
- 常见的网络攻击方式!黑客惯用的伎俩
- 黑客是如何使用Fping主机扫描工具的?
- 5种方法,教你如何在手机和电脑之间传输文件
- 分享6个电脑实用小技巧,教你轻松玩电脑
- 白帽黑客如何使用安卓木马渗透与远程控制安卓手机
- QQ群运营技巧,教你如何玩转QQ群!
- 杭白菊胎菊多少钱斤,手把手教你辨别真假杭白菊胎菊
- 手把手教你,5个步骤,让电脑再也不受卡顿的折磨
- 黑客如何使用Metasploit进行SSH服务扫描