- 博客(7)
- 资源 (7)
- 收藏
- 关注
原创 asa防火墙日志格式
<br /> 原始事件名称源地址源端口目标地址目标端口设备地址设备方向设备入站接口设备出站接口<182>Dec 22 2010 14:03:05: %ASA-6-302013: Built inbound TCP connection 698572247 for outside:218.200.47.30/12026 (218.200.47.30/12026) to inside:10.1.2.97/443 (192.168.100.97/443)Built inbound TCP con
2010-12-26 23:40:00 5076 1
原创 域账号锁定故障排除基本流程
域账号锁定故障排除基本流程现象:某域账号只要该人的主机接入网络就会导致其域账户锁定,频率在四五分钟左右.表现为输入域账号登录即使输入正确的密码也提示错误,账户锁定后发现密码输入错误次数为0 一,下载ALTOOLS 二,运行lockoutstatus,查看时哪台域控锁住了该账号 三,运行用eventcombmt收集账号锁定日志 方法: 1,菜单中选择Searches-->Built In Searches -->Account Lockouts
2010-12-26 23:39:00 7237
原创 检测到 [SID: 23179] MSRPC Server Service BO。 已禁止来自此应用程序的通信: C:/WINDOWS/system32/ntoskrnl.exe 解决办法
Sep报 ntoskrnl通信被禁止处理建议1, 病毒日志:检测到 [SID: 23179] MSRPC Server Service BO。已禁止来自此应用程序的通信: C:/WINDOWS/system32/ntoskrnl.exe解读:该条日志表示来自于外部的应用程序通过MSRPC协议访问本地的程序ntoskrnl.exe时,由于检测到攻击行为被SEP的入侵防护功能所阻断2, 病毒介绍:请参见如下网址,该病毒存在abcd四种变种,我所模拟的是b变种http://www.microsoft.com/
2010-12-23 16:49:00 8819
原创 the file is possibly corrupt. the file header checksum does not match the computed checksum故障解决办法
<br />the file is possibly corrupt. the file header checksum does not match the computed checksum故障解决办法<br /> <br />现象:<br />1,按下电源按钮有时候能启动有时候不能启动<br />2,能启动的情况下显示"the file is possibly corrupt. the file header checksum does not match the computed checksum"
2010-12-22 11:09:00 60488
原创 gateway.dll是什么?
<br />代理服务器上一直存在http://ip/gateway/gateway.dll的日志,如下:<br /> <br />1291684775.430 439 10.8.0.1 TCP_MISS/200 389 POST http://64.4.44.38/gateway/gateway.dll? - DIRECT/64.4.44.38 application/x-msn-messenger<br />1291684775.825 394 10.8.0.1 TCP_MISS/200
2010-12-07 09:23:00 1280
原创 hosts文件无效的解决办法
<br />hosts文件无效的解决办法<br /> <br />经常通过hosts文件做些主机名解析或者域名屏蔽的工作,但是遇到过写入的内容都无效的情况.<br /> <br />解决办法是:把文件用记事本另存时选择ansi编码.
2010-12-01 12:51:00 2482
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人