火绒安全软件

标题: 如何防范这种来自外部的密码暴猜解 [打印本页]

作者: htcc 时间: 2023-11-16 09:08
标题: 如何防范这种来自外部的密码暴猜解
帐户登录失败。

使用者:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0

登录类型: 3

登录失败的帐户:
安全 ID: NULL SID
帐户名: ADMIN
帐户域: -

失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xC000006D
子状态: 0xC0000064

进程信息:
调用方进程 ID: 0x0
调用方进程名: -

网络信息:
工作站名: -
源网络地址: 150.138.78.121
源端口: 0

详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0

登录请求失败时在尝试访问的计算机上生成此事件。

“使用者”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。

“登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。

“进程信息”字段表明系统上的哪个帐户和进程请求了登录。

“网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用，而且在某些情况下可能会留为空白。

“身份验证信息”字段提供关于此特定登录请求的详细信息。
-“传递服务”指明哪些直接服务参与了此登录请求。
-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
-“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥，则此字段为 0。

作者: 纷扰的互联网 时间: 2023-11-16 15:06
如果频率高的话火绒有爆破防护到达防护阈值以后会自动拦截防护
如果频率低的话火绒有IP黑名单可以将有关IP地址纳入IP黑名单管理

作者: newitman 时间: 2023-12-2 20:38

纷扰的互联网发表于 2023-11-16 15:06
如果频率高的话火绒有爆破防护到达防护阈值以后会自动拦截防护
如果频率低的话火绒有IP黑名单可以将有 ...

如果频率高的话火绒有爆破防护到达防护阈值以后会自动拦截防护

请问在哪设置值？

作者: 纷扰的互联网 时间: 2023-12-3 09:00
本帖最后由纷扰的互联网于 2023-12-3 09:02 编辑

newitman 发表于 2023-12-2 20:38
请问在哪设置值？

火绒安全爆破攻击防护暂时没有设置阈值的地方都是自动化的
@火绒运营专员转交一下产品部用户要求爆破攻击防护增加用户自定义阈值逻辑请评估并答复用户

作者: 火绒运营专员 时间: 2023-12-3 09:08

纷扰的互联网发表于 2023-12-3 09:00
火绒安全爆破攻击防护暂时没有设置阈值的地方都是自动化的
@火绒运营专员转交一下产品部用户要求爆破 ...

好的，我们转交确认下

作者: keykylewu 时间: 2023-12-3 09:19

纷扰的互联网发表于 2023-12-3 09:00
火绒安全爆破攻击防护暂时没有设置阈值的地方都是自动化的
@火绒运营专员转交一下产品部用户要求爆破 ...

嗯，确实应该可以设置

作者: 纷扰的互联网 时间: 2023-12-3 09:44

keykylewu 发表于 2023-12-3 09:19
嗯，确实应该可以设置

现阶段没有
让他们去评估了

作者: 火绒运营专员 时间: 2023-12-4 16:17

纷扰的互联网发表于 2023-12-3 09:00
火绒安全爆破攻击防护暂时没有设置阈值的地方都是自动化的
@火绒运营专员转交一下产品部用户要求爆破 ...

您好，方便告知一下为什么要设置阈值呢？

作者: 纷扰的互联网 时间: 2023-12-4 16:18

火绒运营专员发表于 2023-12-4 16:17
您好，方便告知一下为什么要设置阈值呢？

你去问楼主哎回复我干啥

作者: 火绒运营专员 时间: 2023-12-4 17:26
您好，方便告知一下为什么要设置阈值呢？

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)