事件查看器中出现大量“审核失败”的提示。

mqyng 2013-07-05 09:32:53

事件id：925
类别：登陆/注销
原因:用户名未知或密码错误
登录类型: 8
登录进程: IIS

应该是在暴力破解。平均每1秒就出现一条错误提示，短时间已经有几万条了。虽然不太可能试出密码，但也一定程度的占用了系统的资源。有什么办法可以防止这种情况？

...全文

524 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

qishine 版主 2013-07-05

打赏
举报

回复

有IIS日志吗?启用一下,看客户端IP, 在防火墙上屏蔽掉.

　所有审核事件都记录在Windows事件查看器中的安全事件日志里。这些事件通常都是无法立即对其采取操作的，实际上它们一般都属于信息性内容。对所发生的每个特定类型的访问，每个事件都记录一个简单的“审核成功”或“审核失败”。这不同于那些应用程序或系统事件日志，它们可通过彩色编码来识别问题(提示：可通过查找红色事件来追踪问题)。　　安全事件日志与此完全不同，因为审核的事件通常被其...

事件查看器详细介绍事件查看器能看些什么事件查看器相当于一本厚厚的系统日志，可以查看关于硬件、软件和系统问题的信息，也可以监视 Windows 的安全事件提示：除了可以在“控制面板→管理工具”中找到“事件查看器”的踪影外，也可以在“运行”对话框中手工键入“％SystemRoot％＼system32＼eventvwr．msc /s”打开事件查看器窗口。 1．应用程序日志包含由应用程序或系统程...

失败登录：记录了未授权或无效的登录尝试，包括错误的用户名、密码输入，或者由于网络问题导致的登录失败等。审核帐户登录事件是Windows操作系统中的一项安全审计功能，它允许系统管理员跟踪和记录与用户账户登录相关的所有成功或失败尝试。这些登录类型帮助系统管理员在审核安全日志时识别不同类型的登录行为及其安全性，并能够根据登录类型分析潜在的安全风险或合规性要求。登录类型：记录登录事件的类型，比如本地交互式登录（即用户直接在计算机上登录）、网络登录、服务登录或其他类型的登录。这九个审核类别构成了审核策略。

<系统安全运维> Server 2008 R2 事件查看器实现日志分析在 windows server 2008 R2 中，可以通过点击 "开始" -> "管理工具" -> "事件查看器" ，来打开并查看各种类型的系统内置日志记录；让我们来做一个实际练习：使用事件查看器检查各种帐户的登录事件，包括系统内置的特殊帐户，以及大家熟悉的 administ...

用托管C++监视Windows事件日志随着病毒、流氓软件、广告软件等的日益增多，许多人都开始使用注册表监视程序，这些监视程序通常会在安装软件试图修改注册表时，弹出一个警告窗口提示用户。然而，在安全问题上，经常被忽略的地方则是Windows事件日志——尤其是安全日志，安全日志通常记录了Windows操作系统及关键系统应用程序的操作，如试图非法登录、端口扫描、及

6,850

社区成员

178,035

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章