1、首先点击左下角伺服器管理员图标,打开伺服器管理员窗口。
2、在伺服器管理员窗口,选择诊断--windows记录,点击安全性选项。
3、在右侧安全性日志中,可以看到稽核失败记录,不明登录者试图访问服务器。
4、查看访问非法登陆来源,日志记录的工作站名称,原来是局域网里的一台电脑。
5、检查异常攻击的电脑,将该电脑脱机单独处理。右击任务栏,打开任务管理器,查看当前进程是否有可以程序。
6、打开杀毒软件,进行全盘扫描。
7、打开浏览器,登录防火墙主页,查找非法访问的记录,然后新增拦截规则,将地址或端口加入到拦截策略。
8、修改服务器密码,增加密码复杂度,包括数字、字母大小写、特殊字符组成。缩短密码使用期限,延长账户登陆失败锁定时间。
9、点击开始,打开所有程序,选择控制面板,点击系统更新。
10、在打开的系统更新窗口,检查并确定更新到最新。
