Microsoft
Software
Hardware
Network
Frage : Bediener-Sicherheit
Hallo ist alles
In, welches die Sicherheitsmaschinenbordbücher ich ausfallen LOGON-Versuche
This wiederholt haben, der Störung
Logon Ausfall:
Grund: Unbekannter Benutzername oder schlechter password
Benutzername: Admin
Gebiet: Domain
LOGON-Art: 10
LOGON-Prozess: User32
Authentisierungs-Paket: Negotiate
Arbeitsplatz-Name: server-242424
Anrufer-Benutzername: server-242424$
Anrufer-Gebiet: Domain
Anrufer-LOGON Identifikation:
Anrufer Prozessnummer: 3544
fuhr Dienstleistungen durch: -
Quellendsystemadresse: 96.56.146.250
Quellhafen: 1065
, jedes Mal wenn diese Störung Aperies es scheint, auf einer anderen Port
Every Stunde zu sein, oder also das Benutzernameänderungen
I morgens gesorgt, dass dieses jemand ist, das versucht, in diesen Bediener
I erfolgten Gebrauch das übliche username für das Verwalterkonto und das Gastkonto zu zerhacken, wird und arbeitsunfähiges
Is dort alles umbenannt, das ich tun kann, um dieses IP address zu stoppen, das an mein Bediener
Also anschließt, ich mich hinunter diesen Bediener verriegeln muss, ohne Benutzer zu beeinflussen zu vielem
Any Rat, würde sein sehr geschätztes
Thanks
Robbie
PS. der Bediener ist SBS 2003
Antwort : Bediener-Sicherheit
„Gibt es alles, das ich tun kann, um dieses IP address zu stoppen, das anschließt an meinen Bediener“
Dieses hängt von ab, welcher Brandmauerlösung angebracht ist. Ich benutze z.Z. Bediener 2004 Microsoft-ISA, um ein ~50 Netz 2003 zu schützen des Nullpunktes SBS und wenn ich ein spezifisches IP blockieren wollte, sind diese die Schritte, die ich unternehmen würde:
1) Die isa-Bediener-Managementkonsole öffnen.
2) Den (Computerbezeichnung) Nullpunkt erweitern und Brandmauer-Politik anklicken.
3) Auf dem Aufgabenverkleidungsklicken neue Zugangs-Richtlinie verursachen.
4) Einen Zugangs-Richtlinien-Namen wie „globale IP-schwarze Liste“ eintragen. Zunächst klicken.
5) Wählen verweigern, damit die Tätigkeit nimmt, wenn Richtlinienzustände getroffen werden.
6) „Diese Richtlinie wählen zutrifft auf: “ Aller Auslandsverkehr. Klicken zunächst.
7) Auf dem Zugangs-Richtlinien-Quellschirmklicken der hinzufügenknopf.
8) Auf dem hinzufügennetz-Wesenschirmklicken wählen der unten Pfeil neben der neuen Menüwahl und Computer.
9) Einen sinnvollen Namen eintragen, um diesen Computer zu kennzeichnen und das Computer-IP address des Computers hinzuzufügen, den Sie blockieren möchten.
10) O.K. anklicken, dann auf dem hinzufügennetz-Wesenfenster den Computernullpunkt erweitern.
11) Double-click den Computer, den wir gerade addierten und nah klicken.
12) Auf dem Zugangs-Richtlinien-Queldialog den folgenden Knopf klicken.
13) Der folgende Schirm sollte Zugangs-Richtlinien-Bestimmungsörter sein. Den hinzufügenknopf anklicken.
14) Den Netz-Satznullpunkt erweitern und double-click den allen geschützten Netzgegenstand.
15) Nah klicken, dann zunächst auf dem Zugangs-Richtlinien-Bestimmungsortdialog klicken.
16) Auf dem Benutzer-Satzschirm garantieren, dass „diese Richtlinie zutrifft auf…“ Alle Benutzer. Klicken zunächst und Ende.
Hoffnungsvoll hilft dieses. Wenn Sie nicht ISA-Bediener benutzen, den ich Ihnen helfen kann, eine Ausweichlösung zu finden aber, ich muss wissen, welche Brandmauerlösung Sie z.Z. benutzen.
Weitere Lösungen
Wort-Presse, die Frage bewirtet
asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen
Silverlight 4 UI Ereignisse
wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??
ZFS Sicherungshilfe Ubuntu 10.0.4 LTS
Form-Frage für Kristallreports
Betreffend INOTES in Lotos 8.5
Mühen, die ZWISCHEN Logik erhalten zu arbeiten
Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650
broadcom NIC teaming