开启账户安全审核后,会在系统日志安全性里面看到一些异常审核失败的日志,怎么判断这些日志是否正常呢?
如下图:
多少是审核失败的安全性日志,事件描述:
windows 已经检测到一个应用程序正在侦听传入流量。
名称: -
路径: C:\WINDOWS\system32\svchost.exe
进程标识符: 740
用户帐户: NETWORK SERVICE
用户域: NT AUTHORITY
服务: 是
RPC 服务器: 否
IP 版本: IPv4
IP 协议: UDP
端口号: 55453
允许的: 否
通知用户的: 否
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
处理办法:
1. 在出现该日志信息的服务器上,点击“开始”——“运行”,输入cmd,进入命令提示符。
2. 输入“tasklist /svc”,查看svchost.exe(740)对应的服务是否是系统正常的服务,如:dhcp,dnscache等。
3. 如果是正常的网络服务,您可以安全的忽略该信息。
另:账户安全审核推荐
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是 如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选 择。
推荐的要审核的项目是:
登录事件 成功 失败
账户登录事件 成功 失败
系统事件 成功 失败
策略更改 成功 失败
对象访问 失败
目录服务访问 失败
特权使用 失败
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:基于图像分类模型对图像进行分类
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 25岁的心里话
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 按钮权限的设计及实现
2008-06-17 在ASP.NET中使用Global.asax文件