我是被攻击了吗?win2003出现众多匿名登录,看图
10台电脑的局域网,win2003做文件和打印服务器,服务器无显示器和键盘鼠标,只能远程登录。
路由器有对3389端口映射到这台服务器。
上网发现打开网页较慢,怀疑局域网内有人在上传,于是打开路由器,发现是服务器有较大上传流量,远程登录没发现可疑进程,但有个winlogon 。exe不停的开启又结束,有时会出现多个,9点25左右在路由器关闭3389端口映射后winlogon.exe不再变化。
但仍然有匿名用户在登录。
有什么办法禁止匿名用户?
winlogon.exe不停开启结束是不是有人在暴力破解系统密码? 将guest帐户设一个复杂的密码然后禁用 不禁用管理员账户,远程桌面不改端口,明摆着自找麻烦 guest是禁用的,管理员禁用了不是把自己堵死了? 组策略 开启多项设定,具体 可以策略安全里设好
或者百度搜相关问题
chess01 发表于 2016-3-26 15:48
guest是禁用的,管理员禁用了不是把自己堵死了?
禁用默认的administrator用户,自己再新建一个用户加入管理员组好了。主要是可以防止别人用默认的管理员用户来猜密码什么的。
页:
[1]