64位 2008R2 遭遇大量攻击有没有具体设置可以防范

ding0623 2014-01-11 11:15:14



- EventData 



  SubjectUserSid S-1-5-18 

  SubjectUserName WIN-6J1QVTCB1O2$ 

  SubjectDomainName WORKGROUP 

  SubjectLogonId 0x3e7 

  TargetUserSid S-1-0-0 

  TargetUserName administrators@hfneweye.com 

  TargetDomainName  

  Status 0xc000006d 

  FailureReason %%2313 

  SubStatus 0xc0000064 

  LogonType 8 

  LogonProcessName Advapi  

  AuthenticationPackageName Negotiate 

  WorkstationName WIN-6J1QVTCB1O2 

  TransmittedServices - 

  LmPackageName - 

  KeyLength 0 

  ProcessId 0x46c 

  ProcessName C:\Windows\System32\svchost.exe 

  IpAddress - 

  IpPort -

...全文

218 5 打赏收藏转发到动态举报

写回复

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

运维爱编程 2014-01-19

打赏
举报

回复

没用的端口全关了，现在只开启了80和远程用的端口，别的全关了。

LinuxCard 2014-01-15

打赏
举报

回复

关闭某些端口，防火墙上

ding0623 2014-01-13

打赏
举报

回复

求解,似乎是在暴力破解...虽然破解的是服务器上没有的账户...

ding0623 2014-01-11

打赏
举报

回复

自挽

windows server 2008 R2全套课程如下，【全套学习更系统、更全面、更实惠】： Windows Server 2008 R2 系统管理篇全套课程：https://edu.csdn.net/course/detail/4655 Windows Server 2008 R2 系统应用篇全套课程：...

这篇文章主要介绍了Windows server 2008 R2 服务器系统安全防御加固方法,需要的朋友可以参考下一.更改终端默认端口号步骤： 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp]，看见PortNamber值了吗？其默认值是3...

假如您不幸遇到对Win32应用环境有足够了解的对手，以至于您的软件最终还是被凶悍的调试器任意蹂躏。但是您还远没有被打败，如果反调试技术（Anti-Debug）作为软件保护的第一道防线已经失守，您的对手只不过是掌握了一大堆汇编代码而已，毕竟代码和算法之间还是有相当距离的，所以您还有第二道防线可守——抗分析。在这道防线里，您有很多办法可以限制破解者掌握您的加密算法，从而阻止注册机或者破解补丁...

5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，大量个人和企业、机构用户中招。据中新社5月14日报道，目前安全机构暂未能有效破除该勒索软的恶意加密行为，用户只能进行预防，用户中毒后可以通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0da...

系统安全防护手册概述勒索病毒简介病毒分析病毒信息攻击特点攻击类型涉及范围病毒防范系统防护与处理系统防护勒索病毒处理建议概述此方案为本公司对近年全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，针对此事件本公司建议对系统做如下防护。勒索病毒简介 WannaCry（又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA（Nati

6,849

社区成员

178,034

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章