ダイアルアップネットワークに繋いだWindows の受ける不正ログオン

デフォルトで、セキュリティポリシーの監査が無効になってる方も多いので、あまり気にしていない方もいるかもしれませんが、ダイアルアップ接続でPCを接続した時に、PCがどのくらい不正侵入を試みられているか、分かりやすい画像をお見せしましょう|・ω・)ノ


sece
昨日半日分のセキュリティログです。
繋いでいたのは12時間のうち6時間ぐらいです。

失敗の監査となっているのは全部不正侵入です。
侵入の内容は
Administrator
New
LocalService
といったユーザー名です。
Administratorのパスワードが安直で、アカウントロックアウトの設定をしていなかったら、あっという間に、パソコンが乗っ取られてしまうわけです。

以前も紹介しましたが、アカウントロックアウトは、何度もログイン試行されたときに、一定時間そのアカウントでログインできなくする物です。

あまり、攻撃をうけて、そのアカウントが使えなくて困るようならば、ユーザー名をかえる事をおすすめします。

デフォルトのAdministratorを変更することも可能なのですから。
Windows 7の知人は、購入後1週間でトロイの木馬に侵されましたが、こんなところじゃないのかなと思っています。

関連記事:
セキュリティ向上指令『ブルートフォースアタックを阻止せよ』
アカウント乗っ取り型ウィルスを予防するための簡単な設定

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です