Windows Server 服务器设置账户锁定阈值增加安全性

由于某些人会利用端口扫描外加字典破解，那我们可以在《修改 Windows 系统远程控制默认端口增加安全性》的基础上，设置 Windows Server 服务器的「账户锁定阈值」以加强服务器安全。间期满之前，无法使用该锁定帐户。

可以将登录尝试失败次数设置为介于 0 和 999 之间的值。如果将值设置为 0，则永远不会锁定帐户。

在使用Ctrl+Alt+Del或密码保护的屏幕保护程序锁定的工作站或成员服务器上的密码尝试失败将计作登录尝试失败。

当你设置「账户锁定阈值」之后，Windows 2019 操作系统会同时将账户锁定时间以及重置账户锁定计数器也进行适当的调整。如下图所示：

单击确定之后，可以在上一界面手动修改成你自己适合的锁定时间。

为了防止频繁攻击，缙哥哥这里设置了10次容错机会，心想自己密码如果五六次都不对，都懒得登陆了，所以当密码错误10次，则该账户锁定1小时无法登陆。

温馨提示：为了防止其他人扫描破解，请一定要修改你的远程端口，同时建议你将默认的administrator账号也一并修改掉。