windows server2008windows日志4625事件大量局域网ntlm登录行为

jaky911 2015-07-17 05:49:53

小型局域网，一共8台核心服务器，windows日志显示有被ntlm验证登录入侵探测行为，每一台都有，并且源都是来自局域网中的至少十多台工控机（专用PC），详细日志如下：

...全文

1102 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

雾岛心情 2015-08-07

打赏
举报

回复

中毒了，杀毒吧

Windows 2000 安全配置本模块内容目标适用范围如何使用本模块内置组帐户策略本地策略其他安全设置其他注册表设置删除 OS/2 和 POSIX 子系统限制空会话访问限制对已命名管道和共享空会话访问从网络浏览列表中隐藏该计算机 Service Pack 3 注册表项移除默认的 IPSec 免除更改 DLL 搜索顺序防止应用程序生成的输入干扰会话锁当审核日志满到一定百分比阈值时生成审核事件强化 TCP/IP 堆栈以防止拒绝服务攻击检查时间服务身份验证禁止 LMHash 创建禁用自动运行 LDAP 绑定命令请求设置当审核日志满时生成管理警报关闭文件夹中的 Web 视图加强 NTLM SSP 审核日志管理默认组帐户默认用户帐户系统服务确保文件系统的安全共享文件夹权限确保注册表的安全 IPSec 策略对文件系统加密启用自动屏幕锁定保护更新系统紧急修复盘参考本模块内容本模块详细介绍了可完善 Microsoft® Windows® 2000 操作系统安全性的各种安全设置。模块中的表格描述了各设置所能达到的安全目标，以及实现这些目标所需采取的配置操作。其中的设置是按照 SCE 界面中的类别分类的。返回页首目标使用本模块可以实现： • 识别可确保 Windows 2000 系统安全的策略设置。 • 找到可确保 Windows 2000 系统安全的注册表设置。 • 安全配置 Windows 2000 系统以实现其网络角色。 • 找到有关 Windows 2000 安全性的参考资料。返回页首适用范围本模块适用于下列产品和技术： • Microsoft Windows 2000 操作系统安全性 • 组策略 • 安全模板 • Microsoft Windows 2000 Professional 操作系统 • 域成员工作站 • 域成员便携式计算机 • 独立工作站 • Microsoft Windows 2000 Server™ 操作系统 • 域控制器 • 域成员服务器 • 独立服务器

ASP局域网文件共享及检索系统论文 (毕业设计范文)

计算机软件-商业源码-访问局域网中的所有 SQL Server 服务器的数据.zip

Serv-U File Server v12.0.0.2是Windows下架设FTP的专业工具. 局域网架设FTP的利器,带注册码.支持Win7.

用于安装IIS验证需用.重复选择其中的所需文件，根据不同系统大概三次左右可以完成安装IIS

6,868

社区成员

177,996

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章