日期:2014-05-17  浏览次数:21208 次

64位 2008R2 遭遇大量攻击 有没有具体设置可以防范

- EventData 

  SubjectUserSid S-1-5-18 
  SubjectUserName WIN-6J1QVTCB1O2$ 
  SubjectDomainName WORKGROUP 
  SubjectLogonId 0x3e7 
  TargetUserSid S-1-0-0 
  TargetUserName administrators@hfneweye.com 
  TargetDomainName  
  Status 0xc000006d 
  FailureReason %%2313 
  SubStatus 0xc0000064 
  LogonType 8 
  LogonProcessName Advapi  
  AuthenticationPackageName Negotiate 
  WorkstationName WIN-6J1QVTCB1O2 
  TransmittedServices - 
  LmPackageName - 
  KeyLength 0 
  ProcessId 0x46c 
  ProcessName C:\Windows\System32\svchost.exe 
  IpAddress - 
  IpPort - 


------解决方案--------------------
关闭某些端口,防火墙上
------解决方案--------------------
没用的端口全关了,现在只开启了80和远程用的端口,别的全关了。