64位 2008R2 遭遇大量强攻 有没有具体设置可以防范
日期:2014-05-17 浏览次数:21196 次
64位 2008R2 遭遇大量攻击 有没有具体设置可以防范
------解决方案--------------------
关闭某些端口,防火墙上
------解决方案--------------------
没用的端口全关了,现在只开启了80和远程用的端口,别的全关了。
- EventData
SubjectUserSid S-1-5-18
SubjectUserName WIN-6J1QVTCB1O2$
SubjectDomainName WORKGROUP
SubjectLogonId 0x3e7
TargetUserSid S-1-0-0
TargetUserName administrators@hfneweye.com
TargetDomainName
Status 0xc000006d
FailureReason %%2313
SubStatus 0xc0000064
LogonType 8
LogonProcessName Advapi
AuthenticationPackageName Negotiate
WorkstationName WIN-6J1QVTCB1O2
TransmittedServices -
LmPackageName -
KeyLength 0
ProcessId 0x46c
ProcessName C:\Windows\System32\svchost.exe
IpAddress -
IpPort -
------解决方案--------------------
关闭某些端口,防火墙上
------解决方案--------------------
没用的端口全关了,现在只开启了80和远程用的端口,别的全关了。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
