Identifier les tentatives de connexion infructueuses récurrentes en tant qu'administrateur en ligne Windows

J'ai un petit réseau avec une paire d'ordinateurs avec Windows XP, qui se produisent des redémarrages aléatoires. Lorsque l'ordinateur redémarre, il s'agit de l'invitation de connexion avec «admin» Dans le champ Nom d'utilisateur, même si l'utilisateur n'a pas entré le système comme admin.

Dans mes magazines de sécurité sur le serveur (Windows Server 2003) J'ai remarqué beaucoup de tentatives infructueuses de se connecter en tant qu'administrateur. Il ne semble clairement pas bon.

Comment puis-je suivre et identifier ces tentatives de connexion? Un antivirus obsolète est installé sur l'une des voitures. (Mais cela changera bientôt quand je le tape), Mais l'autre utilise et met à jour régulièrement Norton.

Y a-t-il des attaques de réseau célèbres qui ressemblent à ceci?

Aussi, comment pourrais-je identifier ces tentatives de connexion avec un poste de travail? Un processus spécifique sera-t-il lancé?
Invité:

Giselle

Confirmation de:

DANS. 1 - Comment suivre les tentatives d'entrée infructueuses avec les droits de l'administrateur sur mon serveur? A - Si le serveur est connecté à Internet via RDP, SMB ou similaire, vous verrez tout le temps. Si possible, bloquez des ports inutiles pour accéder à Internet, en particulier ceux qui permettent une connexion interactive.

Assurez-vous d'enregistrer des tentatives de connexion infructueuses via GPO dans la section Computer Config -> Policies -> Windows Settings -> Security Settings -> Local Policies / Audit Policy. Vous devez inclure "Succès et échecs" au moins

* Événements d'entrée d'audit sur le compte.

* Vérification des événements de connexion

* Audit d'accès à l'objet

et "échec" pour

* Utilisation d'audit des privilèges.

Question 2 - Comment puis-je suivre, qui entre dans le système en tant qu'administrateur au poste de travail et / Ou cause des échecs / Redémarrer.

A. Après avoir développé les paramètres d'audit, vous pouvez suivre l'adresse IP de la source dans les magazines.

Pour répondre aux questions, connectez-vous ou registre