-
{现象}
今天,看看windows日志。在安全性发现中,有连续消息删除,显示审计失败-事件ID记录为4624,刷新每分钟8条消息(图)。
{个人判断}
可能正在进行一次登录尝试,试图在短时间内打开多个帐户测试的输入帐户,并进入服务器的远程控制。
日志日志
{处理解决方案}
1。使用防火墙限制指定IP无法访问
2。日志中的网络信息源网络地址:58.211.7.237发现试图登录IP
三.使用防火墙来限制此IP
{特定步骤}
1。打开服务管理器,高级安全Windows防火墙,如站规则
2。右键,新入站规则
三.custom rules
解决问题!