比较来自世界各地的卖家的域名和 IT 服务价格

Windows: 审计 / 查看远程网络的登录?

我想控制删除的连接尝试 Windows 2003 Server. 我更改了一个组策略以显示成功和不成功的登录尝试:

>gpedit.msc

Local Computer Policy
Computer Configuration
Windows Settings
Security Settings
Local Policies
Audit Policy
Audit logon events: Success, Failure

现在杂志填补了

失败

诸如:

Logon Failure:
Reason: Unknown user name or bad password
User Name: server
...
Logon Type: 10
Logon Process: User32
Authentication Package: Negotiate
...
Source Network Address: 82.114.195.29

直到

登录错误

当然有趣的事件,我

更多的

有兴趣

登陆成功

活动 - 我想看看是否有人得到它。 所以这不是全部

登陆成功

只有来自外国网络的事件。

我想过滤安全事件的日志 Windows, 显示:

事件类型 == “失败审计”

“源网络地址” - 来自网络。

或者更多程序员导向:

(EventType == FAILURE_AUDIT) &&
(SourceNetworkAddress & 0xffffff00) != 0x0a000000

可能是?
已邀请:

窦买办

赞同来自:

事件查看器不会允许您过滤“描述”字段中的条件,您需要区分“本地”网络和“其他人的”网络。

我的
https://serverfault.com/questi ... 43900
可以更改脚本,以便它制作您正在寻找的内容,或者您​​可能会使用它
https://serverfault.com/questi ... 48391
我写信要响应服务器故障。 但是,它们都没有通知速度限制 (我真的应该写在我的 "丰富的空闲时间" ...)

要回复问题请先登录注册