windows-server-2008 – Server 2008 adit logs显示1000个失败登

发布时间：2020-12-14 00:18:26 所属栏目：Windows 来源：网络整理

导读：我只是浏览了我的一台服务器的日志,我注意到用户名管理员,所有者和管理员登录失败的次数很多.我认为这些是机器人,因为每秒几乎有一个,但我的问题是你通常对此做些什么？我是服务器安全的新手,但从我读过的内容来看,大多数人似乎并不太关心这类事情. 当您尝

我只是浏览了我的一台服务器的日志,我注意到用户名管理员,所有者和管理员登录失败的次数很多.我认为这些是机器人,因为每秒几乎有一个,但我的问题是你通常对此做些什么？

我是服务器安全的新手,但从我读过的内容来看,大多数人似乎并不太关心这类事情.

当您尝试将远程桌面升级到Windows系统时,在锁定一段时间之前,您是否只进行了几次尝试？我从相同的IP地址69.41.252.68每隔~1.3秒进行63分钟或登录尝试失败.

默认情况下不启用帐户锁定策略设置.您需要手动启用它们.如果这是一个独立的服务器(听起来像是这样),您可以通过编辑管理工具中的本地安全策略来启用帐户锁定策略设置.如果此服务器已加入域,则可以通过在“管理工具”中编辑“本地安全策略”或使用域中的组策略来启用“帐户锁定策略”设置.

听起来这些事件是由传入的RDP连接尝试生成的(尽管您没有指定).您可以采取多种方法来处理此问题：

A.阻止网络路由器或防火墙上的违规IP地址.

B.通过设置RDP-in规则的范围来阻止Windows防火墙中的违规IP地址,以允许仅从一组已定义的IP地址或网络进行连接.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!