我正在寻找一种方法来监控我们的服务器组,以便任何失败的登录尝试(无论是在系统键盘和鼠标上还是通过 RDP)都能够实时或按计划引起我的注意。
介绍一些背景信息,我的服务器组是在工作组(无域)上设置的,并且是 Windows 2003 服务器和一个 2008 企业系统的混合。
我真正想要的是一种在有人尝试登录服务器但失败时发出警报的方法。我知道我可能会从那些应该访问但输入错误的人那里得到一些误报,但我愿意忍受这些以确保我们的系统是安全的。
理想情况下,如果它是一个应用程序,它应该是免费的,但只要它能完成工作,我愿意考虑付费软件。
谢谢克里斯
答案1
我以为失败的登录尝试会被自动记录,但我刚刚尝试过,并没有。
然而我发现这一页其中详细介绍了 Windows Server 2003 的步骤。我希望该过程与您的 2008 Enterprise 计算机非常相似(如果不是完全相同的话)。
运行“gpedit.msc”,然后
计算机配置>Windows 设置>安全设置>本地策略>审核策略
或者您也可以选择控制面板 > 管理工具 > 本地安全策略 > 本地策略 > 审核策略
然后,对于“审核帐户登录事件”,根据您要监控的尝试类型,选中“成功”和/或“失败”。 在您的例子中,它是“失败”。
我不确定您如何自动收到这些通知,但您可以在事件查看器中连接到另一台计算机。如果您没有太多服务器需要检查,您可以将其作为日常工作的一部分 - 但这远非理想。
或者,您可以编写一个脚本或小程序来定期检查日志。检查以下问题的答案:这个问题一些想法。