我正在寻找一种方法来监视我们的服务器组,所以任何失败的login尝试(无论是在系统键盘和鼠标,还是通过RDP)都会引起我的注意,无论是实时还是按照计划。
给一些背景我的服务器组在一个工作组(没有域),是一个Windows 2003服务器与一个2008企业系统的组合。
所有我真正想要的是当有人试图login到服务器失败时被警告的方法。 我知道我可能会从应该访问它的人那里得到一些误报,但错误input,但我愿意忍受这些,以确保我们的系统是安全的。
理想情况下,如果它的应用程序应该是免费的,但我愿意看付费软件,只要它的工作。
谢谢克里斯
我以为失败的login尝试被自动logging,但我刚刚尝试过,他们不是。
但是,我发现这个页面详细介绍了Windows Server 2003的步骤。如果您的2008 Enterprise计算机不相同,我希望这个过程非常类似。
然后运行“gpedit.msc”
计算机configuration> Windows设置>安全设置>本地策略>审核策略
或者,您可以select控制面板>pipe理工具>本地安全策略>本地策略>审核策略
然后,对于“审计帐户login事件”,根据您要监控的尝试types,选中“成功”和/或“失败”。 在你的情况下,这是“失败”。
我不知道如何自动通知这些,但是可以在事件查看器中连接到另一台计算机。 如果你没有很多服务器来检查你是否可以把它作为日常工作的一部分 – 但是这并不理想。
或者,您可以编写一个脚本或小程序来定期检查日志。 检查这个问题的答案有一些想法。