我有一台专用服务器,上周服务器被黑客入侵。我将所有密码更改为强密码,并将 RDP 范围更改为我的 IP 地址。
当我进入事件查看器安全选项卡时,它显示下面显示的审核失败过多。
您可以看到,每隔 4-10 秒,我的审计日志就会添加新的审计失败。这是黑客攻击还是其他什么?如果这是黑客攻击,我该如何防止这种情况发生?
Windows Server 2008 事件查看器中审核失败过多
我有一台专用服务器,上周服务器被黑客入侵。我将所有密码更改为强密码,并将 RDP 范围更改为我的 IP 地址。
当我进入事件查看器安全选项卡时,它显示下面显示的审核失败过多。
您可以看到,每隔 4-10 秒,我的审计日志就会添加新的审计失败。这是黑客攻击还是其他什么?如果这是黑客攻击,我该如何防止这种情况发生?