问题描述:Windows 已经检测到一个应用程序正在侦听传入流量。 名称: - 路径: C:\WINDOWS\system32\svchost.exe 进程标识符: 888 用户帐户: NETWORK SERVICE 用户域: NT AUTHORITY 服务: 是 RPC 服务器: 否 IP 版本: IPv4 IP 协议: UDP 端口号: 60173 允许的: 否 通知用户的: 否有关更多信息,
svchost.exe 文件对那些从动态链接库中运行的服务来说是一个普通的主机进程名;最基本的系统进程(也就是说,这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exe Session Manager csrss.exe 子系统服务器进程winlogon.exe 管理用户登录services.exe 包含很多系统服务lsass.exe 管理 IP 安全策略以及启动 ISA
根据下面的ID,可以帮助我们快速识别由 Microsoft Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。一、帐户登录事件下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。672:已成功颁发和验证身份验证服务 (AS) 票证。673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票
系统提示注意:本篇文章的内容适用于其他版本的 Windows (不包括您正在使用的版本) 。本篇文章的内容可能不适用您的电脑。浏览 Windows XP 帮助和支持中心展开全部 | 关闭全部本页症状Internet Information Server FTP 服务采用被动模式命令 (PASV) 请求,收到传输命令之后,服务器等待连接,而不是启动连接。在使用多个被动连接的某些情况下,可能会导致错误
如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗? 不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并能够判断
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
