Bloqueia repetidas tentativas de logon remoto com o Windows Server 2003

1

Eu tenho uma máquina executando o Windows Server 2003 que está conectado à Internet e notei vários eventos no log de eventos que afirmam o seguinte:

The server was unable to logon the Windows NT account 'Administrator' due to the following error: Logon failure: unknown user name or bad password.

A origem deste evento é MSFTPSVC, e o mesmo evento ocorreu cerca de 3 vezes a cada segundo, da meia-noite às 6:30 da manhã. É meio ridículo que nosso servidor tenha permitido tantas tentativas. Existe uma maneira de evitar que alguém tente fazer o login após as primeiras tentativas malsucedidas?

    
por Phil 22.12.2009 / 16:05

1 resposta

0

Sim, você define isso por meio da diretiva de grupo / diretiva de segurança do computador. No entanto, por padrão, a conta Administrador não permite bloqueios, mas o que eu aconselho é renomear a conta do administrador ou desativá-la.

    
por 22.12.2009 / 16:13