在我的业余时间,我通过 VPN 远程支持我妻子的办公室到 Windows 服务器。我即将购买不支持 VPN 的无线宽带服务。
我不想直接打开远程桌面端口,我想设置一个进入网络的 SSH 隧道,如果有必要,然后在上面设置 VPN。
在 Windows 2003 Server 上使用的最佳 Windows SSH Server实现是什么,或者我应该只使用sshwindows吗?
Windows 的默认行为是在多次失败的身份验证尝试(通常是 3 次)后锁定帐户。
这意味着,通过以下
net use \\targetmachine\c$ /user:targetaccount notthepassword
net use \\targetmachine\c$ /user:targetaccount notthepassword
net use \\targetmachine\c$ /user:targetaccount notthepassword
如果所有帐户都没有选中“此帐户永远不会被锁定”,您可以锁定用户,甚至可能关闭整个公司。
这个安全“功能”真的是拒绝服务攻击的推动者吗?如果默认情况下禁用此功能。
对于流氓员工场景,组织尤其容易受到此影响。