|
本帖最后由 itboy 于 2021-6-6 17:32 编辑
我的情况跟你的一样,服务器Server2008,其他用户机都是Win7,前几天增加了一台Win10电脑,然后这几天服务器频繁报出“SMBv2爆破攻击防护”,攻击来源就是这台新增的Win10电脑,经过我多次测试,也根据本论坛的一些方法,Win10也火绒装了,全盘杀毒检测都做了,凭证管理也删除了重建,但是没能从根本上解决问题,其中有一个最明显的特点:
【在Win10开机后,在用户登录前,服务器的事件查看器-安全事件中,不会出现“审核失败”的事件,但是Win10的用户登录后几秒后,服务器的事件查看器-安全事件中,立刻会有十几条或者几十条“审核失败”的事件,因此判断,极有可能是存在计划任务或启动服务中】
这其中是Win10的系统问题,还是木马病毒问题,也还不清楚,我目前还没有彻底找到原因,希望有已经解决的朋友,能在这分享一下。
【问题已解决,在13楼】
|
|