windows servers 2003如何能进行安全配置
哎,对于服务器配置,我是一个菜鸟,请各位高手多多指教!
公司是30台机用的局域网,通过路由器共享上网,
用的一台WINDOWS 2003做文件服务器,这两周出现问题,电脑内文件无故被删除,担心中了病毒或系统原因而重新分区格式化电脑,之后装了瑞星杀毒及防火墙后又还是有文件依旧被删除,杀毒软件也无法查出病毒·怀疑是有HEKE侵入!
本人对服务器安全配置是新手,现将安全事件的审核记录发上来给高手帮忙看看,到底是什么原因,重装系统都无法将这些漏洞补上吗?请帮忙给个建议,谢谢!
下面是22日重装系统后出现的非本机用户登录的事件记录!!
2011-6-22 15:58:57 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE MACHINENAME "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: MACHINENAME$
调用方域:
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 296
传递服务: -
源网络地址: -
源端口: -
"
2011-6-22 15:58:57 Security 审核成功 特权使用 576 NT AUTHORITY\LOCAL SERVICE MACHINENAME "指派给新登录的特殊权限:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-22 15:58:57 Security 审核成功 登录/注销 528 NT AUTHORITY\LOCAL SERVICE MACHINENAME "登录成功:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: MACHINENAME$
调用方域:
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 296
传递服务: -
源网络地址: -
源端口: -
"
2011-6-22 15:58:34 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
+ - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
+ - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
2011-6-22 15:58:28 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
+ - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
+ - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
2011-6-22 15:23:24 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
+ - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
+ - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
2011-6-22 15:18:25 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
- - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
- - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
下面是6月24日今天的安全审核记录,
2011-6-24 17:45:49 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 17:45:49 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 17:44:12 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 17:44:12 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 712
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 17:44:01 Security 审核成功 登录/注销 538 NT AUTHORITY\NETWORK SERVICE RGDQING "用户注销:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
"
2011-6-24 17:43:55 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 17:43:55 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 712
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 17:43:54 Security 审核成功 登录/注销 538 NT AUTHORITY\NETWORK SERVICE RGDQING "用户注销:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
"
2011-6-24 16:50:41 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 16:50:41 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 16:39:52 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 16:39:52 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 16:35:05 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 16:35:05 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 16:29:25 Security 审核成功 登录/注销 538 RGDQING\yuikwongding RGDQING "用户注销:
用户名: yuikwongding
域: RGDQING
登录 ID: (0x0,0xC60F0)
登录类型: 7
"
2011-6-24 16:29:25 Security 审核成功 特权使用 576 RGDQING\yuikwongding RGDQING "指派给新登录的特殊权限:
用户名: -
域: -
登录 ID: (0x0,0xC60F0)
特权: SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege"
2011-6-24 16:29:25 Security 审核成功 登录/注销 528 RGDQING\yuikwongding RGDQING "登录成功:
用户名: yuikwongding
域: RGDQING
登录 ID: (0x0,0xC60F0)
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名: RGDQING
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:25 Security 审核成功 登录/注销 552 NT AUTHORITY\SYSTEM RGDQING "使用明确凭据的登录尝试:
登录的用户:
用户名: RGDQING$
域: JUT
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: yuikwongding
目标域: RGDQING
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 668
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:25 Security 审核成功 帐户登录 680 RGDQING\yuikwongding RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0x0
"
2011-6-24 16:29:16 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM RGDQING "登录失败:
原因: 用户名未知或密码错误
用户名: yuikwongding
域: RGDQING
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名称: RGDQING
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:16 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0xC000006A
"
2011-6-24 16:29:12 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM RGDQING "登录失败:
原因: 用户名未知或密码错误
用户名: yuikwongding
域: RGDQING
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名称: RGDQING
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:12 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0xC000006A
"
2011-6-24 16:29:08 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM RGDQING "登录失败:
原因: 用户名未知或密码错误
用户名: yuikwongding
域: RGDQING
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名称: RGDQING
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:08 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0xC000006A
"
2011-6-24 16:03:13 Security 审核失败 策略改动 615 NT AUTHORITY\NETWORK SERVICE RGDQING "IPSEC 服务: IPSec 服务获得此机器上的网络接口的完整列表失败。这可能会对此机器的安全性构成潜在威胁,因为某些网络接口可能无法通过应用 IPSec 筛选器来获得希望的保护。请运行 IPSec 监视器管理单元来进一步诊断此问题。
"
2011-6-24 16:01:10 Security 审核成功 登录/注销 538 NT AUTHORITY\ANONYMOUS LOGON RGDQING "用户注销:
用户名: ANONYMOUS LOGON
域: NT AUTHORITY
登录 ID: (0x0,0xA19FE)
登录类型: 3
"
2011-6-24 16:01:10 Security 审核成功 登录/注销 540 NT AUTHORITY\ANONYMOUS LOGON RGDQING "成功的网络登录:
用户名:
域:
登录 ID: (0x0,0xA19FE)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: FANG
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.1.101
源端口: 0
"
2011-6-24 15:51:32 Security 审核成功 系统事件 515 NT AUTHORITY\SYSTEM RGDQING "受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Schannel"
2011-6-24 15:47:35 Security 审核成功 登录/注销 538 NT AUTHORITY\ANONYMOUS LOGON RGDQING "用户注销:
用户名: ANONYMOUS LOGON
域: NT AUTHORITY
登录 ID: (0x0,0x54C7F)
登录类型: 3
"
2011-6-24 15:47:35 Security 审核失败 对象访问 560 NT AUTHORITY\ANONYMOUS LOGON RGDQING "打开的对象:
对象服务器: Security Account Manager
对象类型: SAM_SERVER
对象名称: SAM
句柄 ID: -
操作 ID: {0,347276}
进程 ID: 724
图像文件名: C:\WINDOWS\system32\lsass.exe
主要用户名: RGDQING$
主要域: JUT
主要登录 ID: (0x0,0x3E7)
客户端用户名: ANONYMOUS LOGON
客户端域: NT AUTHORITY
客户端登录 ID: (0x0,0x54C7F)
访问次数: (0x0,0x54C7F)
特权: EnumerateDomains
LookupDomain
受限 Sid 计数: -
访问掩码: 0
"
2011-6-24 15:47:35 Security 审核成功 登录/注销 540 NT AUTHORITY\ANONYMOUS LOGON RGDQING "成功的网络登录:
用户名:
域:
登录 ID: (0x0,0x54C7F)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: RGFSM
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.1.114
源端口: 0
公司是30台机用的局域网,通过路由器共享上网,
用的一台WINDOWS 2003做文件服务器,这两周出现问题,电脑内文件无故被删除,担心中了病毒或系统原因而重新分区格式化电脑,之后装了瑞星杀毒及防火墙后又还是有文件依旧被删除,杀毒软件也无法查出病毒·怀疑是有HEKE侵入!
本人对服务器安全配置是新手,现将安全事件的审核记录发上来给高手帮忙看看,到底是什么原因,重装系统都无法将这些漏洞补上吗?请帮忙给个建议,谢谢!
下面是22日重装系统后出现的非本机用户登录的事件记录!!
2011-6-22 15:58:57 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE MACHINENAME "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: MACHINENAME$
调用方域:
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 296
传递服务: -
源网络地址: -
源端口: -
"
2011-6-22 15:58:57 Security 审核成功 特权使用 576 NT AUTHORITY\LOCAL SERVICE MACHINENAME "指派给新登录的特殊权限:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-22 15:58:57 Security 审核成功 登录/注销 528 NT AUTHORITY\LOCAL SERVICE MACHINENAME "登录成功:
用户名: LOCAL SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E5)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: MACHINENAME$
调用方域:
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 296
传递服务: -
源网络地址: -
源端口: -
"
2011-6-22 15:58:34 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
+ - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
+ - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
2011-6-22 15:58:28 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
+ - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
+ - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
2011-6-22 15:23:24 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
+ - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
+ - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
2011-6-22 15:18:25 Security 审核成功 策略改动 612 NT AUTHORITY\SYSTEM MACHINENAME "审核策略更改:
新策略:
成功 失败
- - 登录/注销
- - 对象访问
- - 特权使用
- - 帐户管理
- - 策略更改
- - 系统
- - 详细跟踪
- - 目录服务访问
- - 帐户登录
更改人:
用户名: MACHINENAME$
域名:
登录 ID: (0x0,0x3E7)"
下面是6月24日今天的安全审核记录,
2011-6-24 17:45:49 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 17:45:49 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 17:44:12 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 17:44:12 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 712
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 17:44:01 Security 审核成功 登录/注销 538 NT AUTHORITY\NETWORK SERVICE RGDQING "用户注销:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
"
2011-6-24 17:43:55 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 17:43:55 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 712
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 17:43:54 Security 审核成功 登录/注销 538 NT AUTHORITY\NETWORK SERVICE RGDQING "用户注销:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
"
2011-6-24 16:50:41 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 16:50:41 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 16:39:52 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 16:39:52 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 16:35:05 Security 审核成功 特权使用 576 NT AUTHORITY\NETWORK SERVICE RGDQING "指派给新登录的特殊权限:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
特权: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege"
2011-6-24 16:35:05 Security 审核成功 登录/注销 528 NT AUTHORITY\NETWORK SERVICE RGDQING "登录成功:
用户名: NETWORK SERVICE
域: NT AUTHORITY
登录 ID: (0x0,0x3E4)
登录类型: 5
登录进程: Advapi
身份验证数据包: Negotiate
工作站名:
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 1288
传递服务: -
源网络地址: -
源端口: -
"
2011-6-24 16:29:25 Security 审核成功 登录/注销 538 RGDQING\yuikwongding RGDQING "用户注销:
用户名: yuikwongding
域: RGDQING
登录 ID: (0x0,0xC60F0)
登录类型: 7
"
2011-6-24 16:29:25 Security 审核成功 特权使用 576 RGDQING\yuikwongding RGDQING "指派给新登录的特殊权限:
用户名: -
域: -
登录 ID: (0x0,0xC60F0)
特权: SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege"
2011-6-24 16:29:25 Security 审核成功 登录/注销 528 RGDQING\yuikwongding RGDQING "登录成功:
用户名: yuikwongding
域: RGDQING
登录 ID: (0x0,0xC60F0)
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名: RGDQING
登录 GUID: -
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:25 Security 审核成功 登录/注销 552 NT AUTHORITY\SYSTEM RGDQING "使用明确凭据的登录尝试:
登录的用户:
用户名: RGDQING$
域: JUT
登录 ID: (0x0,0x3E7)
登录 GUID: -
凭据被使用的用户:
目标用户名: yuikwongding
目标域: RGDQING
目标登录 GUID: -
目标服务器名称: localhost
目标服务器信息: localhost
调用方进程 ID: 668
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:25 Security 审核成功 帐户登录 680 RGDQING\yuikwongding RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0x0
"
2011-6-24 16:29:16 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM RGDQING "登录失败:
原因: 用户名未知或密码错误
用户名: yuikwongding
域: RGDQING
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名称: RGDQING
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:16 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0xC000006A
"
2011-6-24 16:29:12 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM RGDQING "登录失败:
原因: 用户名未知或密码错误
用户名: yuikwongding
域: RGDQING
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名称: RGDQING
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:12 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0xC000006A
"
2011-6-24 16:29:08 Security 审核失败 登录/注销 529 NT AUTHORITY\SYSTEM RGDQING "登录失败:
原因: 用户名未知或密码错误
用户名: yuikwongding
域: RGDQING
登录类型: 7
登录进程: User32
身份验证数据包: Negotiate
工作站名称: RGDQING
调用方用户名: RGDQING$
调用方域: JUT
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 668
传递服务: -
源网络地址: 127.0.0.1
源端口: 0
"
2011-6-24 16:29:08 Security 审核失败 帐户登录 680 NT AUTHORITY\SYSTEM RGDQING "尝试登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
登录帐户: yuikwongding
源工作站: RGDQING
错误代码: 0xC000006A
"
2011-6-24 16:03:13 Security 审核失败 策略改动 615 NT AUTHORITY\NETWORK SERVICE RGDQING "IPSEC 服务: IPSec 服务获得此机器上的网络接口的完整列表失败。这可能会对此机器的安全性构成潜在威胁,因为某些网络接口可能无法通过应用 IPSec 筛选器来获得希望的保护。请运行 IPSec 监视器管理单元来进一步诊断此问题。
"
2011-6-24 16:01:10 Security 审核成功 登录/注销 538 NT AUTHORITY\ANONYMOUS LOGON RGDQING "用户注销:
用户名: ANONYMOUS LOGON
域: NT AUTHORITY
登录 ID: (0x0,0xA19FE)
登录类型: 3
"
2011-6-24 16:01:10 Security 审核成功 登录/注销 540 NT AUTHORITY\ANONYMOUS LOGON RGDQING "成功的网络登录:
用户名:
域:
登录 ID: (0x0,0xA19FE)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: FANG
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.1.101
源端口: 0
"
2011-6-24 15:51:32 Security 审核成功 系统事件 515 NT AUTHORITY\SYSTEM RGDQING "受信任的登录过程已经在本地安全机制机构注册。 将信任这个登录过程来提交登录申请。
登录过程名: Schannel"
2011-6-24 15:47:35 Security 审核成功 登录/注销 538 NT AUTHORITY\ANONYMOUS LOGON RGDQING "用户注销:
用户名: ANONYMOUS LOGON
域: NT AUTHORITY
登录 ID: (0x0,0x54C7F)
登录类型: 3
"
2011-6-24 15:47:35 Security 审核失败 对象访问 560 NT AUTHORITY\ANONYMOUS LOGON RGDQING "打开的对象:
对象服务器: Security Account Manager
对象类型: SAM_SERVER
对象名称: SAM
句柄 ID: -
操作 ID: {0,347276}
进程 ID: 724
图像文件名: C:\WINDOWS\system32\lsass.exe
主要用户名: RGDQING$
主要域: JUT
主要登录 ID: (0x0,0x3E7)
客户端用户名: ANONYMOUS LOGON
客户端域: NT AUTHORITY
客户端登录 ID: (0x0,0x54C7F)
访问次数: (0x0,0x54C7F)
特权: EnumerateDomains
LookupDomain
受限 Sid 计数: -
访问掩码: 0
"
2011-6-24 15:47:35 Security 审核成功 登录/注销 540 NT AUTHORITY\ANONYMOUS LOGON RGDQING "成功的网络登录:
用户名:
域:
登录 ID: (0x0,0x54C7F)
登录类型: 3
登录过程: NtLmSsp
身份验证数据包: NTLM
工作站名: RGFSM
登录 GUID: -
调用方用户名: -
调用方域: -
调用方登录 ID: -
调用方进程 ID: -
传递服务: -
源网络地址: 192.168.1.114
源端口: 0
作者: pyxiang520 发布时间: 2011-06-25
请高手帮我看看呀,以前没有遇到过这情况·!
下面是我本机服务器的用户名和机器名,
administratoR改为用户名: yuikwongding
本机计算机名: RGDQING
请各位讨论,谢谢了!
下面是我本机服务器的用户名和机器名,
administratoR改为用户名: yuikwongding
本机计算机名: RGDQING
请各位讨论,谢谢了!
作者: pyxiang520 发布时间: 2011-06-25