论坛: 菜鸟乐园 标题: 请高手帮帮忙 复制本贴地址    
作者: dwtmtdh [dwtmtdh]    论坛用户   登录
小弟公司的服务器是windows 2003,这几天被人攻击了,安全日志记录的现象就是:同一时间登录多个帐户,都是服务器上有的帐户,而且仅仅只是1秒钟,在下一秒钟就成功登录服务器了,而且还更改了帐户的密码.
    我在帐户策略里设置了帐户锁定为3,但是登录的每个帐户都不低于5次.可服务器就是没有锁定,真的很纳闷.我也登录被更改帐户的密码.却成功登录了.被恶意登录的帐户的登录类型是2,我上网查了一下windows的登录类型,2表示本地登录或网络KVM登录.我就不知道KVM登录到底是通过什么方式登录的,用的什么端口,我在本地连接的TCP/IP筛选,只开了HTTP,FTP,远程登录端口,除了HTTP的端口没有更改以外,另外两个都更改了.

地主 发表时间: 06-10-10 20:23

回复: saskatoon [saskatoon]   论坛用户   登录
网络基础不扎实.看起来比较棘手.没法帮你.帮你顶一下吧.不让它沉了,希望明天有答案.

B1层 发表时间: 06-10-12 22:42

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号