服务器是阿里云的,win2008
之前发现系统日志有奇怪的时间有登录成功的记录,但就1条,之前公司有管网络管理的说过,只有1条登录成功的记录不能说明是被黑了,正常登录成功需要连续留多条记录的。
但不放心所以,修改了安全策略 本地审核策略 加了若干组审核策略,一遍有人黑是留下详细记录。
但是发现审核策略会自动重置(不排除黑客修改),重置成未审核状态,而且日志里有社和策略更改的记录(不是我改的,改动用户是当前服务器名),如此测试了几轮。
因为我是搞代码的 网络太高级的真心不懂 所以求教一下 我这种情况是被黑了吗?
