服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

没有源IP的事件ID 4625

我们总共使用7个Windows Server(2008/2012)R2标准版来开发和生产环境。 上个月我们的服务器被攻破,我们在windows事件查看器中发现许多失败的尝试日志。 我们尝试了cyberarms IDDS,但事实并非如此。 现在我们重新映像了所有服务器,并重命名为pipe理员/来宾帐户。 再次设置服务器后,我们正在使用这个idds来检测和阻止不需要的IP地址。 IDDS运行良好,但是我们仍然在没有任何源IP地址的事件查看器中获得4625个事件。 我怎样才能阻止来自匿名IP地址的这些请求? <Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'> <System> <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-A5BA-3E3B0328C30D}'/> <EventID>4625</EventID> <Version>0</Version> <Level>0</Level> <Task>12544</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime='2015-04-18T15:18:10.818780700Z'/> <EventRecordID>187035</EventRecordID> <Correlation/> <Execution ProcessID='24876' ThreadID='133888'/> <Channel>Security</Channel> <Computer>s17751123</Computer> <Security/> </System> <EventData> <Data Name='SubjectUserSid'>S-1-0-0</Data> <Data Name='SubjectUserName'>-</Data> <Data Name='SubjectDomainName'>-</Data> <Data Name='SubjectLogonId'>0x0</Data> <Data Name='TargetUserSid'>S-1-0-0</Data> <Data Name='TargetUserName'>aaron</Data> <Data Name='TargetDomainName'>\aaron</Data> <Data Name='Status'>0xc000006d</Data> <Data Name='FailureReason'>%%2313</Data> <Data Name='SubStatus'>0xc0000064</Data> <Data Name='LogonType'>3</Data> […]