服务器刚装完 2008 打好补丁连上网后，危险的服务全停了， IP 策略也做了。权限也设过了。
可能太累导致忘记把网络的打印共享，微软网络客户端这 2 项的勾取消。第 3 天才发现后取消。
现在 WIN2008R2 的本地安全策---本地策略---审核策略 设好的各项的成功，失败这些策略每过一小时就被全删除。变无审核状态。
服务器禁了远程接入的了，用 ILO3 的虚拟管理（另一个 美国服务器IP)
查了几天没查到有后门和端口异常。晚上 ILO 上去停用网络接入。早上进去看也是被删策略。
查了脚本，没设定。 任务计划里 2 个和策略有关的我禁用了也一样。
请问这情况是否被黑了留了后门程序了。
如果检测后门的时间大于重做系统的时间不如重做，这样放心点。

看来还是周 5 去机房重装了，国内网上搜了下 WIN2008R2 的策略每过一小时就被全删除的，没找到任何有关的文章。