我希望每次在 Windows 2003 服务器上登录失败时都能收到电子邮件。实现此目的的最简单方法是什么?
谢谢,
马特
答案1
我不会再次发布整个剧本,但是我的答案在这里包含一个可以执行您所寻找操作的脚本。如果您要查找域登录失败,则需要在每个域控制器上安装它,因为任何 DC 都可以处理用户登录。
不过,我同意 mrdenny 的观点。您可能会很快收到大量电子邮件。该脚本没有速率限制功能(嘿——它是免费的),因此如果您在生产中使用它,请小心,因为攻击者可能会创建一个倒转我们会尽快给您发送电子邮件。
答案2
您需要审核所有这些故障,然后设置一个监控应用程序来读取安全日志并触发该警报消息。
根据您公司的规模,您可能会很快收到大量电子邮件。
答案3
我们只是创建了一个 VBScript 来轮询事件日志,将过去 15 分钟内的所有错误登录放入一个数组中,删除重复项并保持重复计数,然后通过电子邮件发送该列表。然后我们将脚本安排为每 15 分钟运行一次。
答案4
我只想补充一点,你不需要担心登录失败。登录失败只是表明你的安全措施正在发挥作用;无需担心(尽管某些多次登录失败的模式表明有人或某物正在试图暴力破解你)。