事件类型: 审核成功
5 }8 T1 z" C- Z' d4 |事件来源: Security& s9 d. v" ]% m1 S [
事件种类: 登录/注销
1 e; [, q$ H+ a8 N0 }4 D p事件 ID: 538
& j2 U! y" f* B2 \6 ?' d日期: 2008-8-18
6 u6 l" V; B; w" f" d" A: G9 [3 Y: \事件: 16:37:41. ^- s1 t3 Y6 U1 Z( B. n
用户: NT AUTHORITY\ANONYMOUS LOGON
+ R Q" b1 a5 Y W! B% t计算机: DJ-SERVER5 c. r% p; S3 {# b, n/ J8 m
描述:) |; i* g/ H2 ^* J9 p
用户注销:5 B+ i. [3 \ i5 \' y* y% t5 K F% M1 I8 {
用户名: ANONYMOUS LOGON; W$ u* I* `7 J
域: NT AUTHORITY2 O5 D L1 ?) z; o" N6 i$ U' C# q
登录 ID: (0x0,0x73F38)
0 i( |6 p' n2 s5 n) H$ B. Z5 {4 ` 登录类型: 3: s+ U3 [& F7 T( X, y& e% _
, L: n& @& V- i: q$ t
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 \+ ]; V4 B r% ^
2 H* a+ @( }/ r* V3 [9 C1 v
. i1 @$ M, S5 }安全性里的登录日志。这个是不是有人登录进服务器了?我的是win2003. z7 c; X8 D& c6 g6 o7 ]! U
如何应对?还有https的8098怎么关闭?求教
) y a J# x5 o+ z @+ T- M" w W# v( B$ ~. e/ h: Y. Q9 n
[ 本帖最后由 Boogle 于 2008-8-19 08:36 编辑 ] |
发表于 2008-8-18 20:16
| 
