win2008系统日志不断出现审核失败的解决方法

今天查看windows日志，在 -安全- 发现不断有消息刷出，显示 -审核失败- 事件ID为4624 的记录 每分钟大概刷新8条消息（如图）

【个人判断】

可能存在不断的尝试性登入，试图在短时间内不断的以多个帐密测试破解登入帐密，攻入服务器远程控制。

【日志记录详细日志】

【处理/解决方案】

1.使用防火墙限制指定IP不能访问

2.在日志》网络信息》源网络地址: 58.211.7.237 查到尝试登录IP

3.使用防火墙限制此IP

【具体步骤】

1. 打开服务管理器》高级安全Windows防火墙》如站规则

2. 右键，新建入站规则

3.自定义规则

问题解决！