Как мы всегда упоминали в Solvetic, безопасность информации и оборудования является одним из наиболее важных бастионов и основ, которые мы должны учитывать, и каждый день мы должны отслеживать и улучшать его параметры на сервере и в каждом доменном оборудовании.
Самый важный фактор, когда речь заходит о безопасности, связан с пользователями, поскольку многие из них оставляют серьезные нарушения безопасности на своих компьютерах, и оттуда эксперты могут получать доступ и изменять или удалять информацию, роли и другие параметры домена.
Основные недостатки безопасности, которые совершают пользователи
- Слабые пароли, попросите создать надежный пароль
- Общие пользователи
- Оставьте сессии открытыми
- Предоставьте пароль, среди других неисправностей.
В этом анализе мы поговорим о теме, которую мы часто не рассматриваем и которая ограничивает попытки входа в домен.
Зачем ограничивать логины в домене
В основном причина очень проста: повысить безопасность. Мы знаем, что атаки, от которых может пострадать наша сеть, осуществляются через соединения с учетными данными пользователя, и одной из наиболее распространенных форм является атака методом "грубой силы", которая состоит в постоянном вводе паролей до тех пор, пока не будет достигнута правильная расшифровка и, таким образом, Введите домен и выполните задачи, которые будут выполнены.
Как они могут получить доступ к нашему домену несанкционированным способом
- Кража файлов и информации.
- Модификация ролей или характеристик.
- Разрешить доступ посторонним лицам к домену.
- Отключите доменные объекты, среди других.
Если нам удастся ограничить количество входов в систему, мы повысим уровень безопасности, поскольку только пользователи смогут войти в систему со своим паролем, и если после определенного числа попыток они не смогут подключиться, их учетная запись будет заблокирована и там им придется прибегнуть к помощи. на помощь администратора домена. Давайте посмотрим, как ограничить попытки входа в систему и таким образом получить более безопасные среды. Для этого исследования мы будем использовать компьютер с Windows Server 2016.
Следующее видеоурок содержит шаги, которые вы увидите ниже, и поможет вам создать политику, которая генерирует ограничение на попытки входа в систему.
1. Запустите диспетчер групповой политики в Windows Server 2016
Для создания этого ограничения мы откроем менеджер групповой политики следующим образом:
- инициирование
- Все приложения
- Административные инструменты
- Диспетчер групповой политики
2. Создайте политику для установки ограничения на число входов в Windows Server 2016
Шаг 1
Чтобы создать эту политику, мы развернем наш домен, в этом случае Solvetic.com мы щелкнем правой кнопкой мыши на «Default Domain Policy» и выберем опцию «Edit»:
Шаг 2
Мы увидим, что откроется следующее окно, куда мы должны перейти по следующему маршруту:
- Конфигурация оборудования
- Директивы
- Настройки Windows
- Настройки безопасности
- Политика учетной записи
- Правила блокировки учетной записи
Шаг 3
Мы видим с правой стороны 3 варианта, мы отредактируем порог блокировки учетной записи политики, дважды щелкните по нему или щелкните правой кнопкой мыши / Свойства, и мы увидим, что отображается следующее окно:
Шаг 4
Как мы видим, значение равно 0, что указывает на то, что учетная запись не будет заблокирована независимо от количества входов в систему. Мы можем определить количество попыток, которые мы хотим установить, чтобы учетная запись блокировалась после нескольких неудачных попыток входа в систему. (Значение от 0 до 999):
Шаг 5
Нажмите Применить, чтобы сохранить изменения, и появится следующее сообщение:
Шаг 5
Это сообщение указывает, что развернутые директивы будут изменены, потому что они связаны с политикой, которую мы изменили. Нажмите Принять, и мы увидим, что политика была изменена в соответствии с нашими требованиями.
примечание
Если мы хотим установить, что учетная запись автоматически разблокирована, мы должны изменить политику «Сбросить блокировку учетной записи после».
$config[ads_text5] not foundЭта опция позволяет автоматически разблокировать учетную запись пользователя через определенный промежуток времени, если пользователь не связался с администратором для соответствующей разблокировки. Мы смогли проанализировать, как, изменяя эту политику, мы можем повысить уровень безопасности нашего домена и всего содержимого, которое в нем находится.
СТАТЬИ