【现象】
今天查看windows日志,在 -安全- 发现不断有消息刷出,显示 -审核失败- 事件ID为4624 的记录 每分钟大概刷新8条消息(如图)
【个人判断】
可能存在不断的尝试性登入,试图在短时间内不断的以多个帐密测试破解登入帐密,攻入服务器远程控制。
【日志记录详细日志】
【处理/解决方案】
1.使用防火墙限制指定IP不能访问
2.在日志》网络信息》源网络地址: 58.211.7.237 查到尝试登录IP
3.使用防火墙限制此IP
【具体步骤】
1. 打开服务管理器》高级安全Windows防火墙》如站规则
2. 右键,新建入站规则
3.自定义规则
问题解决!
解决Win2008 解决的英文
解决Win2008 回收站无法清空故障 在Windows Server 2008系统环境下,我们有时会看到系统桌面上的回收站图标显示为满的,可是用鼠标双击该图标(0)人阅读时间:2024-03-28Win2008 没有声音的设置方法
Win2008 没有声音的设置方法 【问】我安装了Win2008系统没有声音? 【答】Win2008的全称是Windows Server2008,属于微软服务器(0)人阅读时间:2024-03-28win2008 iis7 设置取消 执行"纯脚本"权限
win2008 iis7 设置取消 执行"纯脚本"权限 win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但(0)人阅读时间:2024-03-28win2008禁止P2P工具下载的原理及操作步骤
win2008禁止P2P工具下载的原理及操作步骤 操作原理: 可以利用Win2008系统新增加的高级安全防火墙功能,来控制恶意下载行为,考虑到P2P工具在进行恶(0)人阅读时间:2024-03-27win2008系统日志不断出现审核失败的解决方法
win2008系统日志不断出现审核失败的解决方法 【现象】 今天查看windows日志,在 -安全- 发现不断有消息刷出,显示 -审核失败- 事件ID为4624..2024-03-28解决Win2008 解决的英文
解决Win2008 回收站无法清空故障 在Windows Server 2008系统环境下,我们有时会看到系统桌面上的回收站图标显示为满的,可是用鼠标双击该图标..2024-03-28Win2008 没有声音的设置方法
Win2008 没有声音的设置方法 【问】我安装了Win2008系统没有声音? 【答】Win2008的全称是Windows Server2008,属于微软服务器..2024-03-28win2008 iis7 设置取消 执行"纯脚本"权限
win2008 iis7 设置取消 执行"纯脚本"权限 win2003中的iis6禁止某个目录运行脚本木马,只要把这个目录的执行“纯脚本”的权限去掉就可以了。但..2024-03-28