奇怪问题-文件服务器共享文件被删除但找不到审核日志

zhjno1xp 2009-01-08 02:34:31
我单位的文件服务器有一个目录是共享给所有用户的,因为上面跑的是VFP程序,所有用户都需要更新DBF,所以权限设得是Domain user Modify。为了保证共享目录的安全性,在组策略里面设置的是用户看不到映射到这个共享目录的盘符,并且无法实用运行来访问此盘符。
从12月26日到今天,发生了四次奇怪的问题,工作时间共享目录中的内容被删掉,只有一些被占用的文件还在。因为想查出原因,对共享盘符做了安全审核,所有删除操作都被记录到安全日志中,当文件被删除发生后,再查看审核日志找不到当天的日志。
估计内部删除的可能性不大,
文件服务器安装的Symantec Antivirus 10企业版,全盘杀毒后未发现威胁。

日志空间我留的很大,有900M,1月6日出现问题的时候,只用了361M,日志被删到1月5日晚九点。

因为有过打完补丁服务器挂掉的先例,集团规定不允许打微软补丁,只有通过集团认可的Service Pack可以打。

我们服务器上曾有ISA,ISA上曾有PIX515E,这条路进来的可能性不大。

还有一台我们用来远程的电脑,一块网卡直接连接到internet,我检查那台机器上的ISA的时候发现有好多IP试图访问这台电脑的3389,1027,8089等端口,而且有条策略允许了外部到内部的所有访问。在ISA日志上可以看到这台机器有到文件服务器的80口访问,但文件服务器我并没有开web服务。

请问这会不会是威胁所在?

我应该如何去做来加固?
...全文
881 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复

6,847

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧