毕业论文开发语言企业开发JAVA技术.NET技术WEB开发Linux/Unix数据库技术Windows平台移动平台嵌入式论文范文英语论文
您现在的位置: 毕业论文 >> windows平台 >> 正文

win2008服务器 日志 安全 出现大量 审核失败 任务类别:登录

更新时间:2012-10-31:  来源:毕业论文

平均 每分钟有40多条


帐户登录失败。

主题:
安全 ID: SYSTEM
帐户名: WIN-ELFK5B09EJF$
帐户域: WORKGROUP
登录 ID: 0x3e7

登录类型: 10

登录失败的帐户:
安全 ID: NULL SID
帐户名: 123$
帐户域: WIN-ELFK5B09EJF

失败信息:
失败原因: 未知用户名或密码错误。
状态: 0xc000006d
子状态: 0xc0000064

进程信息:
调用方进程 ID: 0x17b0
调用方进程名: C:\Windows\System32\winlogon.exe

网络信息:
工作站名: WIN-ELFK5B09EJF
源网络地址: 110.40.3.12
源端口: 1997

详细身份验证信息:
登录进程: User32 
身份验证数据包: Negotiate
传递服务: -
数据包名(仅限 NTLM): -
密钥长度: 0

登录请求失败时在尝试访问的计算机上生成此事件。

“主题”字段指明本地系统上请求登录的帐户。这通常是一个服务(例如 Server 服务)或本地进程(例如 Winlogon.exe 或 Services.exe)。接待方案 

“登录类型”字段指明发生的登录的种类。最常见的类型是 2 (交互式)和 3 (网络)。

“进程信息”字段表明系统上的哪个帐户和进程请求了登录。

“网络信息”字段指明远程登录请求来自哪里。“工作站名”并非总是可用,而且在某些情况下可能会留为空白。

“身份验证信息”字段提供关于此特定登录请求的详细信息。
-“传递服务”指明哪些直接服务参与了此登录请求。
-“数据包名”指明在 NTLM 协议之间使用了哪些子协议。
-“密钥长度”指明生成的会话密钥的长度。如果没有请求会话密钥,则此字段为 0

尝试入侵服务器,配置安全策略(ipsec)来阻止这种入侵。 

设为首页 | 联系站长 | 友情链接 | 网站地图 |

copyright©youerw.com 优尔论文网 严禁转载
如果本毕业论文网损害了您的利益或者侵犯了您的权利,请及时联系,我们一定会及时改正。