Брут-форсинг Windows Server 2022
Обновление Windows Server под номером KB5020282 вводит функцию блокировки учетной записи администратора после 10-ти неудачных попыток ввода пароля в течение 10 минут.
Поскольку Hetzner использует статические IP-адреса, подобные брутфорс-атаки не являются редкостью и могут привести к блокировке Вашей учетной записи администратора. Вы можете изменить настройки этой функции или полностью её отключить в Локальной политике безопасности. Эту опцию можно найти в Менеджере сервера, нажав на «Инструменты», а затем «Локальная политика безопасности».
Для отключения данной функции следует установить параметр «Account lockout threshold» на значение 0. После чего остальные параметры должны отключиться.
Если уже заблокирован
Если Ваша учетная запись уже была заблокирована, Вы можете добавить в белый список брендмауэра свой адрес для подключения. Узнать его можно здесь.
После активации и настройки брандмауэра Вам нужно будет подождать не менее 10 минут, чтобы правила применились. После входа в систему, пожалуйста, измените настройки в соответствии с тем, как указано выше.
Кроме того требуется создать отдельное правило, которое будет отбрасывать все остальные соединения. Это необходимо для корректного подключения к серверу.
Last updated