Bloquee repetidos intentos de inicio de sesión remoto con Windows Server 2003

Tengo una máquina que ejecuta Windows Server 2003 que está conectada a Internet, y he notado varios eventos en el registro de eventos que indican lo siguiente:

El servidor no pudo iniciar sesión en la cuenta de Windows NT 'Administrador' debido al siguiente error: Error de inicio de sesión: nombre de usuario desconocido o contraseña incorrecta.

La fuente de este evento es MSFTPSVC, y el mismo evento ocurrió aproximadamente 3 veces por segundo desde la medianoche hasta las 6:30 a.m. Es un poco ridículo que nuestro servidor haya permitido tantos intentos. ¿Hay alguna manera de evitar que alguien intente iniciar sesión después de los primeros intentos fallidos?

networking security windows-server-2003 login-retrictions Phil
fuente

Respuestas:

Sí, lo configura a través de la política de grupo / política de seguridad informática; sin embargo, de forma predeterminada, la cuenta de administrador no permite bloqueos, pero lo que le aconsejo que haga es cambiar el nombre de la cuenta de administrador o deshabilitarla.

William Hilsum
fuente

Lo encontré en Herramientas administrativas / Política de seguridad local / Políticas de cuenta / Política de bloqueo de Accout. ¿Es esto de lo que estás hablando o hay otro lugar donde necesito cambiarlo?

Phil

Depende: la política de seguridad local está bien si esta máquina es independiente y es el administrador local al que intentan iniciar sesión. De lo contrario, si se trata de un dominio, tendrá que hacer la política de seguridad del dominio para cambiar la contraseña del administrador del dominio ... Como dijo Win 2K3, asumí incorrectamente que era una PC de dominio.

William Hilsum