华为云计算 云知识 查看服务器ip地址被修改的日志怎么快速操作?

查看服务器ip地址被修改的日志怎么快速操作?

查看服务器ip地址被修改的日志是一个简单的问题,很多小白看到IP地址就会头疼,不知道怎么弄,或者容易弄出错误,下面我就给大家介绍一下查看服务器ip地址被修改的日志的工作原理和具体操作。

查看服务器ip地址被修改的日志

 一、工作原理

查看服务器ip地址被修改的日志是利用Windows自带的防火墙日志检测入侵。下面是一条防火墙日志记录 2005-01-300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04:表示记录的日期时间PEN:表示打开连接;如果此处为Close表示关闭连接 TCP:表示使用的协议是Tcp 61.145.129.133:表示本地的IP.233.189.104:表示远程的IP 4959:表示本地的端口 80:表示远程的端口。注:如果此处的端口为非80、21等用端口那你就要注意了。 每一条Open表示的记录对应的有一条CLOSE记录,比较两条记录可以计算连接的时间。注意,要使用该项,需要在Windows自带的防火墙的安全日志选项中勾选“记录成功的连接”选项。

 二、具体操作步骤

在计算机组策略中居于该功能,但必须开启,运行“gpedit.msc”“管理模板""网络""网络连接""域配置文件""windows防火墙:允许记录日志."在里面配置一下,将日志保存在一个位置,上网后就可以查看这个日志了.当然,里面有IP记录。如果要查本机上网记录则:“C:\Documents and Settings\Administrator\Local Settings\History\今天”即可看到。如果要查本机上网的IP地址则:开始——运行 输入cmd 在弹出的黑框中输入 ipconfig /all。如果没有开启,之前是没有记录的!如你不记得原来的ip,打电话问下你们网络负责人。你如知道ip 在网上邻居点右键>>属性>>本地连接>>右键>>属性>>internet协议上双击 就是填ip的地方。

 三、工作建议

建议每天最少检查一次安全日志。 推荐重点检查的ID事件 529:登录失败,试图使用未知用户名或带有错误密码的已知用户名进行登录。 528:用户成功登录到计算机上。 539:登录失败:登录帐号在登录尝试时被锁定。此事件表明有人发动密码攻击但未成功,因而导致账户锁定。682:用户重新连接到一个已经断开连接的终端服务器会话上。终端服务攻击 683:用户在没有注销的情况下与终端服务器会话断开连接。终端服务攻击624:一个用户帐号被创建。 625:更改了用户账户类型 626:启用了用户账户 629:禁用了用户账户 630:删除了用户账户 以上5个事件可能是一个攻击者试图通过禁用或删除发动攻击时使用的账户来掩盖他们的踪迹。577:用户试图执行受到权限保护的系统服务操作。 578:在已经处于打开状态的受保护对象句柄上使用权限。517:日志事件被清除或修改。此事件可以表明一个攻击者企图通过修改或删除日志文件来掩盖他们的踪迹 612:更改了审计策略。此事件可以表明一个攻击者企图通过修改审计策略来掩盖他们的踪迹 如为了掩盖删除日志文件的踪迹他可能先关闭系统事件的审核。 

查看服务器ip地址被修改的日志

以上就是查看服务器ip地址被修改的日志的具体操作方法,看似复杂其实很简单,如果有不明白的地方,对着电脑实际操作一遍即可学会,希望我的解释对您有所帮助。

上一篇:I3型超高I/O型弹性云服务器规格及功能介绍 下一篇:容器镜像服务的功能

弹性云服务器 ECS

弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率

三年低至5折,多种配置可选

了解详情
 

申请多用户会话授权的license并激活云服务器||https://support.huaweicloud.com/trouble-ecs/ecs_trouble_0208.html,磁盘挂载类||https://support.huaweicloud.com/ecs_faq/ecs_faq_1103.html,弹性云服务器可以迁移到其他区域/帐号吗?||https://support.huaweicloud.com/ecs_faq/ecs_faq_0901.html,变更规格通用操作||https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0013771092.html,获取Token并检验Token的有效期||https://support.huaweicloud.com/api-ecs/ecs_04_0008.html

https://www.huaweicloud.com/product/ecs.html