У меня есть машина рабочий Windows Server 2003, который подключен к Интернету, и я заметил, что несколько событий в конечном счете регистрируют то состояние следующее:
Сервер не мог войти в систему учетная запись Windows NT 'Администратор' из-за следующей ошибки: отказ Входа в систему: имя неизвестного пользователя или неверный пароль.
Источник для этого события является MSFTPSVC, и то же событие происходило приблизительно 3 раза каждую секунду с полуночи до 6:30. Довольно смешно, что наш сервер позволил столько попыток. Существует ли способ помешать кому-то пытаться войти в систему после первых нескольких неудачных попыток?
Да, Вы устанавливаете это через групповую политику / политика компьютерной безопасности - однако, по умолчанию, учетная запись Администратора не позволяет блокировки, но что я советую сделать, переименовывают учетную запись администратора - или отключают его.