Intereting Posts
如何从.net 4.0升级到VPS托pipe.net 4.5?
在SharePoint中,将子网站移动到自己的网站集最好的方法是什么?
将2012 R2域控制器添加到2008 R2function级域
硬盘驱动器智能故障的原因是什么?
X58 RAID 10 – 我是否被迫使用Sata2?
Sudoers文件允许特定文件上的sudo用于活动目录组
DFS-R,如何恢复与文件夹ACL不匹配的复制
如何隐藏作为命令行parameter passing的密码?
需要IPX的Server 2003 Guest虚拟机的Hyper-V 2012
Windows服务不能自动启动?
查看在下一次系统重新启动时设置为删除的文件
如何将{REQUEST_URI}存储在variables中,对其进行处理,然后在RewriteCond或RewriteRule中使用它
如何控制CloudFormation元数据访问?
GPO刷新错误 – 策略刷新没有在预期的时间内完成。 退出
集中Apache日志中的所有404错误以分离文件(对于所有域)?
打印服务器angular色的Windows Server 2003上的spoolsv.exe的可疑端口扫描
今天在其中一台服务器上注意到,事件查看器/安全性有很多"Failure audit"消息,例如:
该消息每秒重复一次,端口号增加一个端口范围从1025到5000 ,然后再次。 对我来说,这样的“端口扫描”看起来相当可疑!
我试过运行TCPView来查找更多细节,但它只显示进程,ID和端口。 这是由spoolsv.exe这样devise的吗? 或者这是某种恶意软件? 有没有人看过这个?
- 如何保护Tomcat 7免受Slowloris攻击
- 从随机IP地址获取大量stream量
- Maldet与ClamAV缺lessPHP base64_decode()和eval()的黑客
- 想要在LInux上勒索勒索?
- Azure中的Windows服务器备份是否可以抵御勒索软件攻击?
文件服务器和打印服务器angular色安装在服务器上。
那么,在定义了默认和非默认的打印监视器之后,我们实际上已经备份了所有这些监视器,然后删除了所有非标准的打印监视器,并随后重新启动打印后台处理程序服务。 之后,事件查看器中没有更多的事件,到目前为止,我们还没有收到最终用户的任何投诉。
以下是默认打印监视器的列表:
- BJ语言监视器
- 本地端口
- PJL语言监视器
- 标准的TCP / IP端口
- USB监视器