服务器是否被黑,可以通过 查看 系统事件查看器 分析。应朋友 JieYang 的要求,特别编写本篇教程。
查看系统的运行日志,地球人都知道可以通过事件查看器检查。可能很多新手 看到几万条记录会慌掉,看完本篇教程,就再也不用慌了。
第一步:打开 事件查看器,安全日志(这个地球人都知道!找到桌面的 计算机图标,右击选择 管理 ,然后依次点击 诊断 -> 事件查看器-> Windows日志 -> 安全)。就可以看到系统 几万条 安全相关的日志,比如系统登录日志、网站用户日志(假如使用IIS)、各项服务启动的用户日志….
不用慌,右击 安全,选择:筛选当前日志。
第二步:打开筛选窗口,输入 4624,4625,然后点击 确定
第三步:世界终于清静了,只有几十条了,挨个分析吧。比如打开第一条,切换到详细信息标签,向下拉箭头,可以看到 远程登录 者的 用户 IP和端口,记录下来,继续分析下一条。
更多推荐
如何查看服务器系统日志 重启,如何查看Windows 2008 R2服务器系统登录日志
发布评论