做网站的朋友经常会遇到网站各种挂马等故障，大部分的原因是因为FTP被扫描爆破出来，被不法分子所利用进行各种挂马。windows服务器对于对抗FTP穷举攻击的保护服务是没有开启的，下面我们来讲一下如何开启FTP穷举攻击保护，防止服务器被入侵，FTP被暴力破解从而导致服务器被黑、网站被挂马~工具/原料moreWindows系统本地安全策略方法/步骤1/4分步阅读

点击“开始”--“管理工具”--“本地安全策略”

2/4

安全设置--帐户策略--帐户锁定策略--帐户锁定阀值

3/4

默认帐户锁定阀值为0，我们设置为500次自动锁定

右键“帐户锁定阀值”属性

4/4

确定后会弹出一些建议的数值改动；

如：帐户锁定时长30分钟

确定即可

本文总结

本文设置的意思是：尝试登录500次失败后锁定30分钟禁止登录，这样可以有效的避免服务器的FTP被扫描爆破的风险。

如果自己登录的话需要修改一下FTP密码方可直接登录成功！

注意事项

帐户锁定阀值可自行调节次数随意

帐户锁定时间亦可自定调节

软件FTP服务器服务器安全