【現象】
今天查看windows日志,在 -安全- 發現不斷有消息刷出,顯示 -審核失敗- 事件ID為4624 的記錄 每分鐘大概刷新8條消息(如圖)
【個人判斷】
可能存在不斷的嘗試性登入,試圖在短時間內不斷的以多個帳密測試破解登入帳密,攻入服務器遠程控制。
【日志記錄詳細日志】
【處理/解決方案】
1.使用防火牆限制指定IP不能訪問
2.在日志》網絡信息》源網絡地址: 58.211.7.237 查到嘗試登錄IP
3.使用防火牆限制此IP
【具體步驟】
1. 打開服務管理器》高級安全Windows防火牆》如站規則
2. 右鍵,新建入站規則
3.自定義規則
問題解決!
