MSSQL被攻击 使用组策略封IP

5月 2
小桥流水人家 windows 4 Comments

朋友们五一快乐 :) 你们放假了我还要忙呀,不过本职工作,还是义不容辞地~
手上三台windows的服务器,查看其中一台日志发现有大量ID为18456的错误日志:

  1. 事件类型:    审核失败
  2. 事件来源:    MSSQLSERVER
  3. 事件种类:    (4)
  4. 事件 ID:    18456
  5. 日期:        2009-5-2
  6. 事件:        9:51:42
  7. 用户:        N/A
  8. 计算机:    xxx
  9. 描述:
  10. 用户 'administrator' 登录失败。 [客户端: xx.xx.xx.xx]
  1. 事件类型:    审核失败
  2. 事件来源:    MSSQLSERVER
  3. 事件种类:    (4)
  4. 事件 ID:    18456
  5. 日期:        2009-5-2
  6. 事件:        4:52:41
  7. 用户:        N/A
  8. 计算机:    xxx
  9. 描述:
  10. 用户 'admin' 登录失败。 [客户端: xx.xx.xx.xx]

Read more »

, , ,
1 1