6,850
社区成员
发帖
与我相关
我的任务
分享服务器出现大量的审核失败是什么原因
最近服务器出现了大量的审核失败,哪位大神能告诉我是什么原因?目前就开通了IIS,难道是IIS的原因?
帐户登录失败。
第一条
主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0
登录类型: 3
登录失败的帐户:
安全 ID: NULL SID
帐户名: Administrator
帐户域: XS11014525423
失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a
进程信息:
调用方进程 ID: 0x0
调用方进程名: -
网络信息:
工作站名: XS11014525423
源网络地址: 198.100.109.23
源端口: 4084
详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
第二条
帐户登录失败。
主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0
登录类型: 3
登录失败的帐户:
安全 ID: NULL SID
帐户名: Administrator
帐户域: WIN-CYIDC123
失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a
进程信息:
调用方进程 ID: 0x0
调用方进程名: -
网络信息:
工作站名: WIN-CYIDC123
源网络地址: 222.186.15.241
源端口: 3467
详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
帐户登录失败。
第一条
主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0
登录类型: 3
登录失败的帐户:
安全 ID: NULL SID
帐户名: Administrator
帐户域: XS11014525423
失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a
进程信息:
调用方进程 ID: 0x0
调用方进程名: -
网络信息:
工作站名: XS11014525423
源网络地址: 198.100.109.23
源端口: 4084
详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
第二条
帐户登录失败。
主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0
登录类型: 3
登录失败的帐户:
安全 ID: NULL SID
帐户名: Administrator
帐户域: WIN-CYIDC123
失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a
进程信息:
调用方进程 ID: 0x0
调用方进程名: -
网络信息:
工作站名: WIN-CYIDC123
源网络地址: 222.186.15.241
源端口: 3467
详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0
...全文
请发表友善的回复…
发表回复
原味青豆 2014-03-17
- 打赏
- 举报
跟服务器有关系吗?
chenhf_816 2014-03-14
- 打赏
- 举报
客户端可能有病毒,尝试调用进程尝试登陆服务器
原味青豆 2014-03-13
- 打赏
- 举报
这个板块有活人吗?
原味青豆 2014-03-11
- 打赏
- 举报
我查了下IP地址,都是外网访问的,有的是调用winlogon.exe这个程序
ping192168101 2014-03-11
- 打赏
- 举报
若是局域网的话,有客户端尝试登陆服务器。
原味青豆 2014-03-11
- 打赏
- 举报
没人知道么,我都快被这个问题折腾死了
