服务器事件查看器安全 server2008事件查看器

服务器中事件查看器里面好多审核失败,是攻击/入侵吗?

1、点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器。

创新互联建站-专业网站定制、快速模板网站建设、高性价比烈山网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式烈山网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖烈山地区。费用合理售后完善，十余年实体公司更值得信赖。

2、要清除全部历史记录，可在“工具”菜单中选择“Internet 选项”，然后选择“常规”选项卡，并单击“清除历史记录”按钮。本步骤是清除浏览器的历史记录。

3、很多的管理员在系统被入侵了几个月都不知道，直到系统遭到破坏。

4、服务器事件查看器里面全部是ANONYMOUS LOGON这个账户的登录日志是设置错误造成的，解决方法为：启动Windows 7操作系统，唤出开始菜单选择控制面板项。唤出控制面板程序窗口，点击系统和安全图标。

怎么查看服务器被入侵?

1、将带点的数字通过百度搜索ip查询，凡是有具体地址查不到，即为被攻击了。

2、入侵者入侵后一般会开服务器的3389，建立隐藏用户，然后登录。我们只要到c：documents and settings这个目录下看看是否有可以的用户名就可以了，不管是不是隐藏的用户，都会在这里显示出来。

3、接下来根据找到入侵者在服务器上的文件目录，一步一步进行追踪。 检查系统守护进程 检查/etc/inetd.conf文件，输入：cat /etc/inetd.conf | grep –v “^#”，输出的信息就是你这台机器所开启的远程服务。

4、可以根据被修改的文件的修改时间，缩小搜索范围。可以根据文件的排序迅速找到被黑客修改的文件，从而找到入侵时间。

如何保护Web服务器中日志安全?

(1).利用CL彻底清除日志 这个工具可以彻底清除IIS日志、FTP日志、计划任务日志、系统日志、安全日志等，使用的操作非常简单。 在命令下输入“cl -logfiles 10.1”就可以清除Web服务器与Web和FTP和计划任务相关的日志。

在代码编写时就要进行漏洞测试。对Web服务器进行持续的监控。设置蜜罐，将攻击者引向错误的方向。专人对Web服务器的安全性进行测试。在Web服务器的攻防战上，这一个原则也适用。

对Web服务器进行持续的监控 冰冻三尺、非一日之寒。这就好像人生病一样，都有一个过程。病毒、木马等等在攻击Web服务器时，也需要一个过程。或者说，在攻击取得成功之前，他们会有一些试探性的动作。

web服务器安全设置数据库服务器的安全设置 对于专用的MSSQL数据库服务器，按照上文所讲的设置TCP/IP筛选和IP策略，对外只开放1433和5631端口。

更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志 文件的能力。