服务器出现很多非法尝试登陆时间

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_29729735/article/details/79977533

最近服务器经常被挂马,删除了又重新新建了,设置了一些权限都没法阻止,即使安装了安全狗的无法阻止。至今仍未发现问题根源。在解决问题的过程中黯然发现出现了很多非法尝试登陆,即使设置了“账户锁定策略”以及安全狗防止暴力破解一样无法解决,非法尝试登陆依然根据每分钟6次的规律一直尝试,我立马改了用户名跟密码,但并不阻止这问题。问题如图:
这里写图片描述
帐户登录失败。

主题:
安全 ID: NULL SID
帐户名: -
帐户域: -
登录 ID: 0x0

登录类型: 3

登录失败的帐户:
安全 ID: NULL SID
帐户名: ADMINISTRATOR
帐户域:

失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc000006a

进程信息:
调用方进程 ID: 0x0
调用方进程名: -

网络信息:
工作站名:
源网络地址: -
源端口: -

详细身份验证信息:
登录进程: NtLmSsp
身份验证数据包: NTLM
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0

登录请求失败时在尝试访问的计算机上生成此事件。

经过多时的搜索没有解决问题,正当我苦恼之际,认真看了一下那些信息,发现有一个叫登录进程的信息,搜索一下“NtLmSsp”,终于搜对了关键词了!
参照如下博客:
https://blog.csdn.net/xylz_yang/article/details/42027097
点击:开始->管理工具->本地安全策略->本地策略->安全选项,设置一下选项,问题解决了。
这里写图片描述
但是网站被挂马的现象还是没法得到解决,请各位大牛指教一下。

阅读更多

没有更多推荐了,返回首页