Ограничить количество входов в Windows Server 2016

Как мы всегда упоминали в Solvetic, безопасность информации и оборудования является одним из наиболее важных бастионов и основ, которые мы должны учитывать, и каждый день мы должны отслеживать и улучшать его параметры на сервере и в каждом доменном оборудовании.

Самый важный фактор, когда речь заходит о безопасности, связан с пользователями, поскольку многие из них оставляют серьезные нарушения безопасности на своих компьютерах, и оттуда эксперты могут получать доступ и изменять или удалять информацию, роли и другие параметры домена.

Основные недостатки безопасности, которые совершают пользователи

• Слабые пароли, попросите создать надежный пароль

• Общие пользователи

• Оставьте сессии открытыми

• Предоставьте пароль, среди других неисправностей.

В этом анализе мы поговорим о теме, которую мы часто не рассматриваем и которая ограничивает попытки входа в домен.

Зачем ограничивать логины в домене

В основном причина очень проста: повысить безопасность. Мы знаем, что атаки, от которых может пострадать наша сеть, осуществляются через соединения с учетными данными пользователя, и одной из наиболее распространенных форм является атака методом "грубой силы", которая состоит в постоянном вводе паролей до тех пор, пока не будет достигнута правильная расшифровка и, таким образом, Введите домен и выполните задачи, которые будут выполнены.

Как они могут получить доступ к нашему домену несанкционированным способом

• Кража файлов и информации.

• Модификация ролей или характеристик.

• Разрешить доступ посторонним лицам к домену.

• Отключите доменные объекты, среди других.

Если нам удастся ограничить количество входов в систему, мы повысим уровень безопасности, поскольку только пользователи смогут войти в систему со своим паролем, и если после определенного числа попыток они не смогут подключиться, их учетная запись будет заблокирована и там им придется прибегнуть к помощи. на помощь администратора домена. Давайте посмотрим, как ограничить попытки входа в систему и таким образом получить более безопасные среды. Для этого исследования мы будем использовать компьютер с Windows Server 2016.

Следующее видеоурок содержит шаги, которые вы увидите ниже, и поможет вам создать политику, которая генерирует ограничение на попытки входа в систему.

1. Запустите диспетчер групповой политики в Windows Server 2016

Для создания этого ограничения мы откроем менеджер групповой политики следующим образом:

• инициирование

• Все приложения

• Административные инструменты

• Диспетчер групповой политики

2. Создайте политику для установки ограничения на число входов в Windows Server 2016

Шаг 1
Чтобы создать эту политику, мы развернем наш домен, в этом случае Solvetic.com мы щелкнем правой кнопкой мыши на «Default Domain Policy» и выберем опцию «Edit»:

Шаг 2
Мы увидим, что откроется следующее окно, куда мы должны перейти по следующему маршруту:

• Конфигурация оборудования

• Директивы

• Настройки Windows

• Настройки безопасности

• Политика учетной записи

• Правила блокировки учетной записи

Шаг 3
Мы видим с правой стороны 3 варианта, мы отредактируем порог блокировки учетной записи политики, дважды щелкните по нему или щелкните правой кнопкой мыши / Свойства, и мы увидим, что отображается следующее окно:

Шаг 4
Как мы видим, значение равно 0, что указывает на то, что учетная запись не будет заблокирована независимо от количества входов в систему. Мы можем определить количество попыток, которые мы хотим установить, чтобы учетная запись блокировалась после нескольких неудачных попыток входа в систему. (Значение от 0 до 999):

$config[ads_text5] not found

Шаг 5
Нажмите Применить, чтобы сохранить изменения, и появится следующее сообщение:

Шаг 5
Это сообщение указывает, что развернутые директивы будут изменены, потому что они связаны с политикой, которую мы изменили. Нажмите Принять, и мы увидим, что политика была изменена в соответствии с нашими требованиями.

примечание

Если мы хотим установить, что учетная запись автоматически разблокирована, мы должны изменить политику «Сбросить блокировку учетной записи после».

$config[ads_text5] not found

Эта опция позволяет автоматически разблокировать учетную запись пользователя через определенный промежуток времени, если пользователь не связался с администратором для соответствующей разблокировки. Мы смогли проанализировать, как, изменяя эту политику, мы можем повысить уровень безопасности нашего домена и всего содержимого, которое в нем находится.