|
 | 作者: dwtmtdh [dwtmtdh]
 论坛用户 |
登录 |
| 小弟公司的服务器是windows 2003,这几天被人攻击了,安全日志记录的现象就是:同一时间登录多个帐户,都是服务器上有的帐户,而且仅仅只是1秒钟,在下一秒钟就成功登录服务器了,而且还更改了帐户的密码. 我在帐户策略里设置了帐户锁定为3,但是登录的每个帐户都不低于5次.可服务器就是没有锁定,真的很纳闷.我也登录被更改帐户的密码.却成功登录了.被恶意登录的帐户的登录类型是2,我上网查了一下windows的登录类型,2表示本地登录或网络KVM登录.我就不知道KVM登录到底是通过什么方式登录的,用的什么端口,我在本地连接的TCP/IP筛选,只开了HTTP,FTP,远程登录端口,除了HTTP的端口没有更改以外,另外两个都更改了. |
| 地主 发表时间: 06-10-10 20:23 |
 | 回复: saskatoon [saskatoon]  论坛用户 |
登录 |
|
网络基础不扎实.看起来比较棘手.没法帮你.帮你顶一下吧.不让它沉了,希望明天有答案. |
| B1层 发表时间: 06-10-12 22:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请高手帮帮忙