win2008系统日志不断出现审核失败的解决方法
【现象】今天查看windows日志,在 -安全- 发现不断有消息刷出,显示 -审核失败- 事件ID为4624 的记录 每分钟大概刷新8条消息(如图)
http://files.jb51.net/file_images/article/201403/2014031209300013.jpg
【个人判断】
可能存在不断的尝试性登入,试图在短时间内不断的以多个帐密测试破解登入帐密,攻入服务器远程控制。
【日志记录详细日志】
http://files.jb51.net/file_images/article/201403/2014031209300014.png http://files.jb51.net/file_images/article/201403/2014031209300015.png
【处理/解决方案】
1.使用防火墙限制指定IP不能访问
2.在日志》网络信息》源网络地址: 58.211.7.237 查到尝试登录IP
3.使用防火墙限制此IP
【具体步骤】
1. 打开服务管理器》高级安全Windows防火墙》如站规则
http://files.jb51.net/file_images/article/201403/2014031209300016.jpg
2. 右键,新建入站规则
http://files.jb51.net/file_images/article/201403/2014031209300017.jpg
3.自定义规则
http://files.jb51.net/file_images/article/201403/2014031209300018.jpg
http://files.jb51.net/file_images/article/201403/2014031209300019.jpghttp://files.jb51.net/file_images/article/201403/2014031209300020.jpghttp://files.jb51.net/file_images/article/201403/2014031209300021.jpghttp://files.jb51.net/file_images/article/201403/2014031209300022.jpg
http://files.jb51.net/file_images/article/201403/2014031209300023.jpg
问题解决!
頁:
[1]