010-63495805
您的当前位置:首页 > 行业知识 > 云服务器知识 >

阿里云ECS Windows主机系统重启后密码被修改

时间:2016-04-20

如果不是用户通过阿里云ECS控制台或者ECS API来修改了密码,那么重启之后,密码是不会被修改的。
 
如果重启之后密码被修改,表示系统管理员administrator的密码已经破解或者系统中已经被植入了木马,黑客远程操作木马,修改了administrator用户的密码。
 
查看系统服务是否存在异常的系统服务,例如:passwdrenew 名称的服务,将此服务禁用掉。具体操作步骤为:
 
点击【开始】,选择【管理工具】--【服务】,并在出现界面(如下图)的右侧禁用相应服务
 
 
另外,因为服务器通过是管理员密码被破解或者已经被入侵,所以需要做全面的服务器安全增强:
 
1.  先做好磁盘快照。
 
2.  打全系统补丁,windows系统通过windows update来完成更新。
 
3.  安装“企业版”的杀毒软件,根据企业和个人使用习惯来选择杀毒软件,做全盘查杀。
 
4.  开启云盾。
 
5.  如果服务器上有Web服务器的话,可以开启Waf。
 
6.  开启防火墙,只保留需要的端口,其他端口都关闭
 
Windows 系统使用系统组策略中的IP安全策略。
 
7.  所设置复杂的管理员账户密码,大小写,特殊字符,数字组合使用,并且长度至少为8位;

北京爱牛科技有限公司©版权所有 京ICP备10200143号-3