none
公司服务器系统日志不断出现 ID 529 事件 RRS feed

  • 问题

  •   公司是域环境,最近发现在我们的VPN服务器的系统安全日志不断收到 ID 529 错误,仔细看该日志,发现日志中的 源网络地址和源端口不断变化(这些地址都是外部地址,不是公司内部局域网的地址),我怀疑是不是外部的人用扫描端口工具不断扫描我们公司的VPN服务器,扫描到VPN服务器后,又用暴力破解密码而导致系统的安全日志不断记录。如果是这样,请问用我该如何补救?

    ID 529 错误日志如下:

    事件类型:        审核失败

    事件来源:        Security

    事件种类:        登录/注销

    事件 ID: 529

    日期:                 2012-11-30

    事件:                 16:53:23

    用户:                 NT AUTHORITY\SYSTEM

    计算机:   SHATS

    描述:

    登录失败:

           原因:                 用户名未知或密码错误

           用户名:   admin

           :             TECHOAK

           登录类型:        10

           登录进程:        User32 

            身份验证数据包:   Negotiate

           工作站名称:   SHATS

           调用方用户名:        SHATS$

           调用方域:        TECHOAK

           调用方登录 ID:      (0x0,0x3E7)

           调用方进程 ID:     13924

           传递服务:       -

           源网络地址:   218.58.134.18

           源端口:   2766

    2012年12月4日 6:02

答案

全部回复