[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!

最近有客戶說在Windows安全日志（windows 2008R2 64位）中有大量的網絡登錄失敗記錄（事件ID為4625），大量的外網IP嘗試后臺登錄我的計算機，感覺公司的網絡服務器不安全了，問如何的能有效的防治或者不出現這個問題；具體看圖；

知道了癥狀，我們就來用啥方式方法來解決一下：

1：禁用Server服務，在“網絡和共享中心”中，關閉所有共享----->無效。

2：編寫一個powershell腳本，用來阻止外網IP----->這個不治本。

$arrayT1=New-Object 'string[,]' 1,1;
$arrayList=New-Object System.Collections.ArrayList;
$arrayList.Clear();
$stream=Get-EventLog -LogName Security -InstanceID 4625 | Select-Object -Property * | Out-String -Stream
[regex]::matches($stream, '(\d+\.){3}\d+') | %{
$count=$arrayList.Count;
if ($count -ge 1) {
$b=0;
for ($i=0;$i -lt $count;$i++) {
if ($arrayList[$i][0] -eq [string]$_.Value) {
$arrayList[$i][1]+=1;
break;
}
else {
$b=$i+1;
}
}
if ($b -eq $count) {
$arrayT1=($_.Value,1);
$arrayList.add($arrayT1);
}
}
else {
$arrayT1=($_.Value,1);
$arrayList.add($arrayT1);
}
} | Out-Null;
$count1=$arrayList.Count;
$array1=New-Object 'string[]' $count1;
for ($i=0;$i -lt $count1;$i++) {
$int1=0;
$int2=1;
for ($j=0;$j -lt $arrayList.Count;$j++){
if ($arrayList[$j][1] -gt $int2) {
$int2=$arrayList[$j][1];
$int1=$j;
}
}
$str1="";
$c=16 - [string]$arrayList[$int1][0].length;
for ($k=0;$k -lt $c;$k++) {
$str1=$str1 + " ";
}
$array1[$i]=$arrayList[$int1][0] + $str1 + "---> " + $arrayList[$int1][1];
$str2="ForbiddenIP:" + $arrayList[$int1][0];
New-NetFirewallRule -DisplayName $str2 -Direction Inbound -Action Block -RemoteAddress $arrayList[$int1][0] | Out-Null;
$arrayList.Remove($arrayList[$int1]);
}
"Total:" + $count1;
$array1;

3：禁用3389,445,23,135,137,138,139,445號端口

如若要使用這些端口3389（請更改端口號），盡量把135,137,138,139,445號端口禁用；

4、防火墻操作

PS延伸閱讀：

每一個失敗的嘗試登錄本地計算機無論登錄類型,用戶的位置或類型的帳戶。

主題:

標識要求的賬戶登錄的用戶,而不是只是嘗試登錄。主題通常是Null或服務主體之一,通常不會有用的信息?？吹絼倓俵offed新登錄到系統中。

登錄類型:

這是一個有價值的信息,因為它告訴你用戶登錄:

登錄失敗:占

這個標識的用戶試圖登錄,但都以失敗告終。

·????????安全ID:SID試圖登錄的帳戶。這個空白或NULL SID如果沒有確定一個有效的賬戶——例如,指定的用戶名不對應一個有效帳號登錄名稱。

·????????帳戶名稱:中指定的賬戶登錄名登錄嘗試。

·????????帳戶域:域或——本地賬戶的情況——計算機名稱。

故障信息:
部分解釋了為什么登錄失敗。

·????????失敗原因:文本的解釋登錄失敗。

·????????地位和子狀態:十六進制代碼解釋登錄失敗的原因。有時子狀態是,有時不是。下面是我們發現的代碼。

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！