반응형
요약: 네트워크를 통해 로그인 시도가 있었고 NLTM 보안레벨 올리고, 공격들어오는 계정명을 바꿔버림
추가로 windows 10 방화벽에서 원격데스크톱도 꺼버림
빌드를 걸어놓고 왔을 뿐인데, 로그인이 안되고 위와 같은 메시지가 뜬다.
리부팅을 해도 똑같음.
이 에러가 나는 이유는 비밀번호를 틀렸기 때문이나, 나는 로그인을 한 적이 없다.
그래서 이벤트 뷰어를 살펴봤다.
무수히 많은 로그인 실패 에러가 있다.
ADMINISTRATOR 계정으로 NLTM으로 공격이 들어온다.
일단 NLTM을 검색해봤더니 보안레벨을 올리는게 있어서 올려봤으나 공격은 계속 들어오네
* NLTM을 끄는 법
실행(windows키+R)을 통해 gpedit.msc를 실행
여전히 들어온다.
그래서 아예 Administrator 계정이름을 내 마음대로 바꿔버림 (같은 위치에 Administrator 계정 이름 바꾸기)
그래도 들어오긴 한다.
추가로 일단 Windows 원격 데스크톱도 끄기로 했다.
방화벽 및 네트워크 보호 선택
방화벽에서 앱 허용 선택
원격 데스크톱을 꺼버림
더이상 공격이 안들어옴
반응형