ECS Windows主机系统重启后密码被修改怎么办
发布日期:2015-12-4 15:12:44
ECS Windows主机系统重启后密码被修改怎么办 如果不是用户通过阿里云ECS控制台或者ECS API来修改了密码,那么重启之后,密码是不会被修改的。 如果重启之后密码被修改,表示系统管理员administrator的密码已经破解或者系统中已经被植入了木马,黑客远程操作木马,修改了administrator用户的密码。 查看系统服务是否存在异常的系统服务,例如:passwdrenew 名称的服务,将此服务禁用掉。具体操作步骤如下: 点击【开始】,选择【管理工具】--【服务】,并在出现界面(如下图)的右侧禁用相应服务 另外,因为服务器通过是管理员密码被破解或者已经被入侵,所以需要做全面的服务器安全增强: 1. 先做好磁盘快照。 2.然后 打全系统补丁,windows系统通过windows update来完成更新。 3. 安装“企业版”的杀毒软件,根据企业与个人使用习惯来选择杀毒软件,做全盘查杀。 4. 开启云盾。 5. 开启防火墙,只保留需要的端口,其他端口都关闭 6. 如果服务器上有Web服务器的话,可以开启Waf。 Windows 系统使用系统组策略中的IP安全策略。 7. 所设置复杂的管理员账户密码,大小写,特殊字符,数字组合使用,并且长度至少为8位; 如有其它问题,请联系阿里云售后技术支持。
|