Windows: 审计 / 查看远程网络的登录?
我想控制删除的连接尝试 Windows 2003 Server. 我更改了一个组策略以显示成功和不成功的登录尝试:
现在杂志填补了
失败
诸如:
直到
登录错误
当然有趣的事件,我
更多的
有兴趣
登陆成功
活动 - 我想看看是否有人得到它。 所以这不是全部
登陆成功
只有来自外国网络的事件。
我想过滤安全事件的日志 Windows, 显示:
事件类型 == “失败审计”
“源网络地址” - 来自网络。
或者更多程序员导向:
可能是?
>gpedit.msc
Local Computer Policy
Computer Configuration
Windows Settings
Security Settings
Local Policies
Audit Policy
Audit logon events: Success, Failure
现在杂志填补了
失败
诸如:
Logon Failure:
Reason: Unknown user name or bad password
User Name: server
...
Logon Type: 10
Logon Process: User32
Authentication Package: Negotiate
...
Source Network Address: 82.114.195.29
直到
登录错误
当然有趣的事件,我
更多的
有兴趣
登陆成功
活动 - 我想看看是否有人得到它。 所以这不是全部
登陆成功
只有来自外国网络的事件。
我想过滤安全事件的日志 Windows, 显示:
事件类型 == “失败审计”
“源网络地址” - 来自网络。
或者更多程序员导向:
(EventType == FAILURE_AUDIT) &&
(SourceNetworkAddress & 0xffffff00) != 0x0a000000
可能是?
没有找到相关结果
已邀请:
1 个回复
窦买办
赞同来自:
我的
https://serverfault.com/questi ... 43900
可以更改脚本,以便它制作您正在寻找的内容,或者您可能会使用它
https://serverfault.com/questi ... 48391
我写信要响应服务器故障。 但是,它们都没有通知速度限制 (我真的应该写在我的 "丰富的空闲时间" ...)