检查windows 2008日志的时候，在 -安全- 发现不断有消息刷出，显示 -审核失败- 事件ID为4624 的记录 每分钟大概刷新8条消息。出现这个问题的原因可能是存在不断的尝试性登录，试图攻入服务器远程控制，用户该怎么来应对呢?

　　一、日志记录详细日志

#p#副标题#e#

二、处理/解决方案

　　1.使用防火墙限制指定IP不能访问

　　2.在日志》网络信息》源网络地址: 58.211.7.237 查到尝试登录IP

　　3.使用防火墙限制此IP

　　三、具体步骤

　　1. 打开服务管理器》高级安全Windows防火墙》如站规则

#p#副标题#e#

　　2. 右键，新建入站规则

　　3.自定义规则

#p#副标题#e#

#p#副标题#e#

　　windows 2008系统让不断出现审核失败，可能是有人试图在短时间内不断以多个账户密码测试破解登入，攻入服务器所导致，用户可以通过加强防火墙，设定ip访问等措施来进行防范。

Win2008有哪些强大的安全功能？

Windows Server2008推出已有很多的年头了，与其他传统的系统相比较，Windows Server2008在防护的安全措施上的确更加的强大，在安全性和稳定性上都深受用户的喜爱。所以，我们只需要在平时善于利用此系统的安全功能，便能很好地实现安全保护目标，现在我们便一起来细说下Windows Server2008那强大的安全防护功能吧。

　　1、限制使用迅雷进行恶意下载

　　在多人共同使用相同的一台计算机进行工作时，肯定不希望普通用户随意使用迅雷工具进行恶意下载，这样不但容易浪费本地系统的磁盘空间资源，而且也会大大消耗本地系统的上网带宽资源。而在Windows Server 2008系统环境下，限制普通用户随意使用迅雷工具进行恶意下载的方法有很多，例如可以利用Windows Server 2008系统新增加的高级安全防火墙功能，或者通过限制下载端口等方法来实现上述控制目的，其实除了这些方法外，我们还可以巧妙地利用该系统的软件限制策略来达到这一目的，下面就是该方法的具体实现步骤：

　　首先以系统管理员权限登录进入Windows Server 2008系统，打开该系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行文本框中，输入“gpedit.msc”字符串命令，进入对应系统的组策略控制台窗口;

　　其次在该控制台窗口的左侧位置处，依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“创建软件限制策略”命令;

　　接着在对应“软件限制策略”选项的右侧显示区域，用鼠标双击“强制”组策略项目，打开设置对话框，选中其中的“除本地管理员以外的所有用户”选项，其余参数都保持默认设置，再单击“确定”按钮结束上述设置操作;

　　下面选中“软件限制策略”节点下面的“其他规则”选项，再用鼠标右键单击该组策略选项，从弹出的快捷菜单中点选“新建路径规则”命令，在其后出现的设置对话框中，单击“浏览”按钮选中迅雷下载程序，同时将对应该应用程序的“安全级别”参数设置为“不允许”，最后单击“确定”按钮执行参数设置保存操作;

　　重新启动一下Windows Server 2008系统，当用户以普通权限账号登录进入该系统后，普通用户就不能正常使用迅雷程序进行恶意下载了，不过当我们以系统管理员权限进入本地计算机系统时，仍然可以正常运行迅雷程序进行随意下载。

#p#副标题#e#

　　2、拒绝网络病毒藏于临时文件

　　现在Internet网络上的病毒疯狂肆虐，一些“狡猾”的网络病毒为了躲避杀毒软件的追杀，往往会想方设法地将自己隐藏于系统临时文件夹，那样一来杀毒软件即使找到了网络病毒，也对它无可奈何，因为杀毒软件对系统临时文件夹根本无权“指手划脚”。为了防止网络病毒隐藏在系统临时文件夹中，我们可以按照下面的操作设置Windows Server 2008系统的软件限制策略：

　　首先打开Windows Server 2008系统的“开始”菜单，从中点选“运行”命令，在弹出的系统运行对话框中，输入组策略编辑命令“gpedit.msc”，单击“确定”按钮后，进入对应系统的组策略控制台窗口;

　　其次在该控制台窗口的左侧位置处，依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项，同时用鼠标右键单击该选项，并执行快捷菜单中的“新建路径规则”命令，打开设置对话框;单击其中的“浏览”按钮，从弹出的文件选择对话框中，选中并导入Windows Server 2008系统的临时文件夹，同时再将“安全级别”参数设置为“不允许”，最后单击“确定”按钮保存好上述设置操作，这样一来网络病毒日后就不能躲藏到系统的临时文件夹中了。

　　3、禁止来自外网的非法ping攻击

　　我们知道，巧妙地利用Windows系统自带的ping命令，可以快速判断局域网中某台重要计算机的网络连通性;可是，ping命令在给我们带来实用的同时，也容易被一些恶意用户所利用，例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时，重要计算机系统由于无法对所有测试包进行应答，从而容易出现瘫痪现象。为了保证Windows Server 2008服务器系统的运行稳定性，我们可以修改该系统的组策略参数，来禁止来自外网的非法ping攻击：

　　首先以特权身份登录进入Windows Server 2008服务器系统，依次点选该系统桌面上的“开始”/“运行”命令，在弹出的系统运行对话框中，输入字符串命令“gpedit.msc”，单击回车键后，进入对应系统的控制台窗口;

　　其次选中该控制台左侧列表中的“计算机配置”节点选项，并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项，再用鼠标选中目标选项下面的“入站规则”项目;

win2008远程多用户共享设置

win2008远程多用户共享设置：

　　首先,打开控制面板 → 管理工具 → 终端服务(Terminal Services tsconfig.msc 2003里叫tscc.msc) → 终端服务配置(Terminal Services Configuration)

　　1、(修改可以同时登陆的人数，包括自己，默认为2个，如果只需要另外一个人远程登陆你的电脑的话，比如mm或gg，那么这一步就不用做了，直接跳到第二步)连接(Connections)：RDP-tcp 点右键 → 属性 → 网络适配器(Network Adapter) → 最大连接数 → 自己修改数目。

　　2、配置(Edit settings)：终端服务器授权模式(Terminal Services licensing mode) → 点右键 → 属性 → 常规 → 限制每个用户只能使用一个会话(Restrict each user to a single session)，去掉前面的勾 → 确定。到这里就可以多用户登录了。如果设置没有生效，重启一下(试过了，生效d)。

　　3、为防止恶搞，阻止远程用户终止控制台管理员。开始 → 运行 → gpedit.msc → 计算机配置 → 管理模板 → Windows组件(Windows Components) → 终端服务(Terminal Services) → 终端服务器(Terminal Server) → 连接(Connections) → 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session)，右击 → 属性 → 启用。(重启生效)

　　远程桌面多用户的共享不仅方便用户的管理，还实现了资源的共享，虽然win2008系统本身不支持远程多用户登录，但是经过上述简单的三个步骤操作之后，这个问题就能被轻松的解决了。

如何分享Windows 2008系统的初始设置？Win2008如何远程桌面安全设置？win2008有哪些常用命令提示符？Win 2008技巧 如何变更远程桌面端口？什么是win2008故障转移群集？如何让回收站彻底清空如何优化Windows2008系统？如何Windows Server 2008共享高速访问？高手分享远程多用户登录Win2008的技巧win2008设置简单密码的图文教程