win2008系统日志不断出现【审核失败】

win2008系统日志不断出现【审核失败】

【现象】

       今天查看windows日志，在  -安全-  发现不断有消息刷出，显示  -审核失败-  事件ID为4624 的记录  每分钟大概刷新8条消息（如图）

        

                       

【个人判断】

可能存在不断的尝试性登入，试图在短时间内不断的以多个帐密测试破解登入帐密，攻入服务器远程控制。

 

【日志记录详细日志】

    　　    

【处理/解决方案】

1.使用防火墙限制指定IP不能访问

2.在日志》网络信息》源网络地址:  58.211.7.237  查到尝试登录IP

3.使用防火墙限制此IP

 

【具体步骤】

1.  打开服务管理器》高级安全Windows防火墙》如站规则

 

 

2.  右键，新建入站规则

 

 

3.自定义规则

 

 

 

问题解决！