【現(xiàn)象】

今天查看windows日志，在 -安全- 發(fā)現(xiàn)不斷有消息刷出，顯示 -審核失敗- 事件ID為4624 的記錄 每分鐘大概刷新8條消息（如圖）

【個人判斷】

可能存在不斷的嘗試性登入，試圖在短時間內(nèi)不斷的以多個帳密測試破解登入帳密，攻入服務(wù)器遠(yuǎn)程控制。

【日志記錄詳細(xì)日志】

【處理/解決方案】

1.使用防火墻限制指定IP不能訪問

2.在日志》網(wǎng)絡(luò)信息》源網(wǎng)絡(luò)地址: 58.211.7.237 查到嘗試登錄IP

3.使用防火墻限制此IP

【具體步驟】

1. 打開服務(wù)管理器》高級安全Windows防火墻》如站規(guī)則

2. 右鍵，新建入站規(guī)則

3.自定義規(guī)則

問題解決！