win2008系统日志不断出现审核失败的解决方法
发布时间:2014-03-12 09:29:51 作者:佚名 
我要评论
我要评论本文使用图文的方式介绍了win2008系统日志不断出现审核失败的解决方法,大家参考使用吧
【现象】
今天查看windows日志,在 -安全- 发现不断有消息刷出,显示 -审核失败- 事件ID为4624 的记录 每分钟大概刷新8条消息(如图)
【个人判断】
可能存在不断的尝试性登入,试图在短时间内不断的以多个帐密测试破解登入帐密,攻入服务器远程控制。
【日志记录详细日志】
【处理/解决方案】
1.使用防火墙限制指定IP不能访问
2.在日志》网络信息》源网络地址: 58.211.7.237 查到尝试登录IP
3.使用防火墙限制此IP
【具体步骤】
1. 打开服务管理器》高级安全Windows防火墙》如站规则
2. 右键,新建入站规则
3.自定义规则
问题解决!
相关文章
- 这篇文章主要介绍了Linux系统下安装ccze小工具美化系统日志的方法,使其达到vim那样的配色显示效果,需要的朋友可以参考下2015-10-30
- 这篇文章主要介绍了Linux系统日志分析的基本教程,是Linux入门学习中的基础知识,需要的朋友可以参考下2015-09-16
- 这篇文章主要初步介绍了Linux的系统日志,是Linux入门学习中的基础知识,需要的朋友可以参考下2015-07-07
- 这篇文章主要介绍了Linux查看系统日志的一些常用命令总结,本文总结了last、history、cat、tail 和 watch等命令,同时讲解了系统日志文件的位置和其作用,需要的朋友可以参考2015-02-09
- 系统日志是一个记事本,记录着系统中日常中的点滴事件,但是它的存放位置却是件麻烦的事不便于寻找,下面为大家介绍下如何修改windows7系统日志存放路径2014-04-29
- win7系统日志存放路径如何修改,对于一些新手朋友们确实有些难度,下面为大家介绍下通过注册表是如何实现的,感兴趣的朋友不要错过2013-12-10
如何查看Windows 2003的系统日志 Win2003系统日志查看方法介绍
通过查看服务器中的Windows日志,管理员可以及时找出服务器出现故障的原因2013-07-18- 把下面的文件根据需要做一下修改,然后保存为clear_logs.sh,然后执行即可。2011-04-02
- 系统的那些讯息以及应该记录在那些档案, 或如何显示, 是由 /etc/syslog.conf 来控制的. 以下是 RedHat 的 /var/log 目录中一些重要的记录档案的说明. 1. /var/log/la2008-09-08
- 日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测2008-09-08
最新评论