Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
194 个问题
工程师您好,
Netlogon 服务已拒绝来自计算机帐户的易受攻击的 Netlogon 安全通道连接。 计算机 AAAName: TBDZ-GY 域名: contoso.com. 帐户类型: Domain Member 计算机操作系统: Windows 7 旗舰版 计算机操作系统内部版本: 6.1 (7601) 计算机操作系统 Service Pack: Service Pack 1
请问产生此告警的原因有哪些,这个告警需要关注吗?
谢谢!
你好。
这个告警是由于 Netlogon 服务检测到来自计算机帐户的连接不符合安全要求,因此拒绝了该连接。具体原因可能包括:
操作系统版本过旧:Windows 7 SP1 已不再支持最新的安全更新和协议。
未启用安全 RPC:Netlogon 安全通道需要使用安全的 RPC 连接,而旧版本的系统可能未启用或不支持此功能。
未安装必要的安全更新:如果计算机未安装最新的安全补丁,可能会导致连接被拒。
这个警告需要关注,因为它表明存在潜在的安全风险。建议采取以下措施:
升级操作系统:考虑升级到受支持的 Windows 版本,如 Windows 10 或更高版本。
安装最新的安全更新:确保所有计算机都安装了最新的安全补丁。
检查和配置安全 RPC:确保所有域成员计算机配置为使用安全的 RPC 连接。
如果答案对您有帮助,请点击**“接受答案**”并点赞。