Wenn eine nicht autorisierte Person versucht, sich bei meinem Windows 2008 R2-Webserver anzumelden, wird meistens eine IP-Adresse angezeigt.
Mit der IP-Adresse kann ich den Anmeldeversuch des externen Hosts bei meinem Server ganz einfach blockieren, indem ich eine Windows-Firewallregel einrichte.
normalerweise, das Windows-Sicherheitsprotokoll zeigt:
Anmeldetyp: 10
Quellnetzwerkadresse: 52.24.251.116 (Beispiel ist amazon.com laut ip2location.com)
Quellport: 6581 (variiert)
BeispielA, ohne IP-Adresse:
Anmeldetyp: 10
Name der Arbeitsstation: Name meiner Arbeitsstation
Quellnetzwerkadresse: 0.0.0.0
Quellport:0
BeispielB, ohne IP-Adresse:
Anmeldetyp: 3
Name der Arbeitsstation: CNEU-VIRTUELL (variiert)
Kontodomäne: CNEU-VIRTUELL (variiert)
Quellnetzwerkadresse: -
Quellport:-
es kommt mir seltsam vor, dass in den Beispielen eine IP-Adresse fehlt A Und B oben unter Berücksichtigung der Tatsache, dass eine IP Adresse ist für TCP/IP unverzichtbarso viel ich weiss
laut domaintools.com wurden CNEU-VIRTUAL .com/.net/org nie registriert.
FWIW, ich binratenDasVielleichtWireShark findet möglicherweise eine zugehörige IP-Adresse, aber das ist zumindest für mich eine Menge Arbeit ... und selbst dann kann es sein, dass ich eine fehlende IP-Adresse nicht abrufen kann.