想想近期是不是安裝了什么不兼容的軟件,或者配置了組策略編輯器里的東西?
讓客戶滿意是我們工作的目標,不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:域名申請、雅安服務(wù)器托管、營銷軟件、網(wǎng)站建設(shè)、文峰網(wǎng)站維護、網(wǎng)站推廣。
運行 gpedit.msc 編輯下近期修改的組策略設(shè)置
在添加刪除windows組建里刪除IIS ,清除安裝文件,然后再用安裝光盤重新安裝應(yīng)該就可以了。
檢查windows 2008日志的時候,在 -安全- 發(fā)現(xiàn)不斷有消息刷出,顯示 -審核失敗- 事件ID為4624 的'記錄 每分鐘大概刷新8條消息。出現(xiàn)這個問題的原因可能是存在不斷的嘗試性登錄,試圖攻入服務(wù)器遠程控制,用戶該怎么來應(yīng)對呢?
一、日志記錄詳細日志
二、處理/解決方案
1.使用防火墻限制指定IP不能訪問
2.在日志》網(wǎng)絡(luò)信息》源網(wǎng)絡(luò)地址: 58.211.7.237 查到嘗試登錄IP
3.使用防火墻限制此IP
三、具體步驟
1. 打開服務(wù)管理器》高級安全Windows防火墻》如站規(guī)則
2. 右鍵,新建入站規(guī)則
3.自定義規(guī)則
windows 2008系統(tǒng)讓不斷出現(xiàn)審核失敗,可能是有人試圖在短時間內(nèi)不斷以多個賬戶密碼測試破解登入,攻入服務(wù)器所導致,用戶可以通過加強防火墻,設(shè)定ip訪問等措施來進行防范。
在Windows中當我們使用遠程桌面登錄時會留下登錄日志,里面會記錄登錄者的ip等一些信息
4934 - Active Directory 對象的屬性被復制
4935 -復制失敗開始
4936 -復制失敗結(jié)束
5136 -目錄服務(wù)對象已修改
5137 -目錄服務(wù)對象已創(chuàng)建
5138 -目錄服務(wù)對象已刪除
5139 -目錄服務(wù)對象已經(jīng)移動
5141 -目錄服務(wù)對象已刪除
4932 -命名上下文的AD的副本同步已經(jīng)開始
4933 -命名上下文的AD的副本同步已經(jīng)結(jié)束
4634 - 帳戶被注銷
4647 - 用戶發(fā)起注銷
4624 - 帳戶已成功登錄
4625 - 帳戶登錄失敗
4648 - 試圖使用明確的憑證登錄
4675 - SID被過濾
4649 - 發(fā)現(xiàn)重放攻擊
4778 -會話被重新連接到Window Station
4779 -會話斷開連接到Window Station
4800 – 工作站被鎖定
4801 - 工作站被解鎖
4802 - 屏幕保護程序啟用
4803 -屏幕保護程序被禁用
5378 所要求的憑證代表是政策所不允許的
5632 要求對無線網(wǎng)絡(luò)進行驗證
5633 要求對有線網(wǎng)絡(luò)進行驗證
5140 - 網(wǎng)絡(luò)共享對象被訪問
4664 - 試圖創(chuàng)建一個硬鏈接
4985 - 交易狀態(tài)已經(jīng)改變
5051 - 文件已被虛擬化
5031 - Windows防火墻服務(wù)阻止一個應(yīng)用程序接收網(wǎng)絡(luò)中的入站連接
4698 -計劃任務(wù)已創(chuàng)建
4699 -計劃任務(wù)已刪除
4700 -計劃任務(wù)已啟用
4701 -計劃任務(wù)已停用
4702 -計劃任務(wù)已更新
4657 -注冊表值被修改
5039 -注冊表項被虛擬化
4660 -對象已刪除
4663 -試圖訪問一個對象
4715 - 對象上的審計政策(SACL)已經(jīng)更改
4719 - 系統(tǒng)審計政策已經(jīng)更改
4902 - Per-user審核政策表已經(jīng)創(chuàng)建
4906 - CrashOnAuditFail值已經(jīng)變化
4907 - 對象的審計設(shè)置已經(jīng)更改
4706 - 創(chuàng)建到域的新信任
4707 - 到域的信任已經(jīng)刪除
4713 - Kerberos政策已更改
4716 - 信任域信息已經(jīng)修改
4717 - 系統(tǒng)安全訪問授予帳戶
4718 - 系統(tǒng)安全訪問從帳戶移除
4864 - 名字空間碰撞被刪除
4865 - 信任森林信息條目已添加
4866 - 信任森林信息條目已刪除
4867 - 信任森林信息條目已取消
4704 - 用戶權(quán)限已分配
4705 - 用戶權(quán)限已移除
4714 - 加密數(shù)據(jù)復原政策已取消
4944 - 當開啟Windows Firewall時下列政策啟用
4945 - 當開啟Windows Firewall時列入一個規(guī)則
4946 - 對Windows防火墻例外列表進行了修改,添加規(guī)則
4947 - 對Windows防火墻例外列表進行了修改,規(guī)則已修改
4948 - 對Windows防火墻例外列表進行了修改,規(guī)則已刪除
4949 - Windows防火墻設(shè)置已恢復到默認值
4950 - Windows防火墻設(shè)置已更改
4951 - 因為主要版本號碼不被Windows防火墻承認,規(guī)則已被忽視
4952 - 因為主要版本號碼不被Windows防火墻承認,部分規(guī)則已被忽視,將執(zhí)行規(guī)則的其余部分
4953 - 因為Windows防火墻不能解析規(guī)則,規(guī)則被忽略
4954 - Windows防火墻組政策設(shè)置已經(jīng)更改,將使用新設(shè)置
4956 - Windows防火墻已經(jīng)更改主動資料
4957 - Windows防火墻不適用于以下規(guī)則
4958 - 因為該規(guī)則涉及的條目沒有被配置,Windows防火墻將不適用以下規(guī)則:
6144 - 組策略對象中的安全政策已經(jīng)成功運用
6145 - 當處理組策略對象中的安全政策時發(fā)生一個或者多個錯誤
4670 - 對象的權(quán)限已更改
4672 - 給新登錄分配特權(quán)
4673 - 要求特權(quán)服務(wù)
4674 - 試圖對特權(quán)對象嘗試操作
5024 - Windows防火墻服務(wù)已成功啟動
5025 - Windows防火墻服務(wù)已經(jīng)被停止
5027 - Windows防火墻服務(wù)無法從本地存儲檢索安全政策,該服務(wù)將繼續(xù)執(zhí)行目前的政策
5028 - Windows防火墻服務(wù)無法解析的新的安全政策,這項服務(wù)將繼續(xù)執(zhí)行目前的政策
5029 - Windows防火墻服務(wù)無法初始化的驅(qū)動程序,這項服務(wù)將繼續(xù)執(zhí)行目前的政策
5030 - Windows防火墻服務(wù)無法啟動
5032 - Windows防火墻無法通知用戶它阻止了接收入站連接的應(yīng)用程序
5033 - Windows防火墻驅(qū)動程序已成功啟動
5034 - Windows防火墻驅(qū)動程序已經(jīng)停止
5035 - Windows防火墻驅(qū)動程序未能啟動
5037 - Windows防火墻驅(qū)動程序檢測到關(guān)鍵運行錯誤,終止。
4608 -Windows正在啟動
4609 - Windows正在關(guān)機
4616 - 系統(tǒng)時間被改變
4621 - 管理員從CrashOnAuditFail回收系統(tǒng),非管理員的用戶現(xiàn)在可以登錄,有些審計活動可能沒有被記錄
4697 - 系統(tǒng)中安裝服務(wù)器
4618 - 監(jiān)測安全事件樣式已經(jīng)發(fā)生
直接在右側(cè)選擇 清除日志 就可以了
為了防止日志過大,這里可以設(shè)定日志文件超過多少時會自動清理
在右側(cè)選擇 屬性 ,在彈窗中,可以設(shè)置日志文件的大小
參與文章:
名稱欄目:服務(wù)器安全事件4624 服務(wù)器事故
轉(zhuǎn)載源于:http://muchs.cn/article12/dohoegc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供電子商務(wù)、關(guān)鍵詞優(yōu)化、全網(wǎng)營銷推廣、網(wǎng)站排名、外貿(mào)建站、微信小程序
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)