ほとんどの場合、権限のないユーザーが Windows 2008 R2 Web サーバーにログオンしようとすると、IP アドレスが表示されます。
IP アドレスを使用すると、Windows ファイアウォール ルールを設定することで、外部ホストがサーバーにログオンしようとするのを簡単にブロックできます。
いつものWindows セキュリティ ログには次のように表示されます:
ログオンの種類: 10
ソースネットワークアドレス: 52.24.251.116 (ip2location.com によると、例は amazon.com)
ソースポート: 6581 (可変)
例あIPアドレスなし:
ログオンタイプ: 10
ワークステーション名: 私のワークステーション名
送信元ネットワーク アドレス: 0.0.0.0
ソースポート:0
例BIPアドレスなし:
ログオンタイプ: 3
ワークステーション名: CNEU-バーチャル (変動あり)
アカウントドメイン: CNEU-バーチャル (変動)
送信元ネットワーク アドレス: -
ソースポート:-
例にIPアドレスがないのは奇妙に思えます あ そして B 上記の IPアドレス TCP/IPには必須私の知る限り
domaintools.com によると、CNEU-VIRTUAL .com/.net/org は一度も登録されていないようです。
ちなみに私は推測するそれ多分WireShark は関連する IP アドレスを見つけるかもしれませんが、少なくとも私にとっては、それは大変な作業です...それでも、見つからない IP アドレスを取得できない可能性があります。