討論區列表 >> Windows 伺服器 >> Windows 2003 AD帳號全部被鎖求救
[]
[我要回覆]
1
|
|||||
|
|||||
樓主 Eric 
 發送站內信
|
我司的Windows 2003 AD帳號全部被鎖,解開後沒多久,又再度被鎖,查網路後得知是病毒所為,但重點是四、五十台電腦根本不知是哪一台中毒,請教各位,Windows Server 2003內建的功能中,有甚麼方法可以查到有哪些IP嘗試登錄主機的時間及次數? 如果沒有,那有沒有甚麼其他的方法可以解決這個問題? 謝謝 |
||||
15
24
544
27
| 別忘捐VP感謝幫助你的人 | 新手會員瞧一瞧 |
| 1樓
最有價值解答
 哇系蟲ㄟ
|
您公司若有LoadBalance內建軟體應該可以看出那台電腦流量特別大,有些IP分享器也有這種功能,或負載平衡的Router提供您參考看看∼
再不然用Sinffer這套軟體來看,但你的switch必需有Monitor port或用Hub~希望有幫到您。
本篇文章回覆於2011-05-21 22:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 2樓
作者回應
Eric
|
LoadBalance不會用,不過已經使用"抽絲剝繭"的方式解決了問題。
本篇文章回覆於2011-05-24 22:08
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 3樓 |
系統事件應該都有記錄 XD
本篇文章回覆於2011-05-26 00:42
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
| 4樓
作者回應
Eric
|
系統事件只記錄登入帳號,並沒有紀錄來源IP,所以只看到一堆登入失敗的紀錄。
本篇文章回覆於2011-05-26 22:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔-- |
1
| 回覆 |
| 如要回應,請先登入. |
