查看 事件查看器->安全性 时,发现频繁出现大量的ANONYMOUS LOGON登陆/注销日志,这种行为,开始担心是有人尝试匿名登陆服务器(攻击行为),到网上搜了一下,大部份的内容是说可能受攻击了,经过分析和测验,发现是因为服务器有 文件和打印机共享,当内网用户,访问这些共享的内容时,就会记录以上信息,希望能帮助到遇到同样问题的朋友。解决方法: 打开windows防火墙->设置->例外->取消掉“文件和打印机共享”即可。但负面结果是,若在内网有共享的资源,将不能用匿名和guest访问。
查看 事件查看器->安全性 时,发现频繁出现大量的ANONYMOUS LOGON登陆/注销日志,这种行为,开始担心是有人尝试匿名登陆服务器(攻击行为),到网上搜了一下,大部份的内容是说可能受攻击了,经过分析和测验,发现是因为服务器有 文件和打印机共享,当内网用户,访问这些共享的内容时,就会记录以上信息,希望能帮助到遇到同样问题的朋友。解决方法: 打开windows防火墙->设置->例外->取消掉“文件和打印机共享”即可。但负面结果是,若在内网有共享的资源,将不能用匿名和guest访问。
没有回复内容