Es treten immer noch Audit-Fehler auf

Es treten immer noch Audit-Fehler auf

Ich habe eine Maschine bei Digital Ocean, die fehlgeschlagene RDP-Anmeldeversuche erhält. Ich dachte, ich hätte die RDP-Firewall-Regeln so eingestellt, dass ich nur Verbindungen von 3 IPs zulassen sollte, von denen ich RDP verwenden möchte. Habe ich meine Firewalls richtig eingerichtet? Weiß jemand, warum ich immer noch fehlgeschlagene Anmeldeversuche erhalte, obwohl meine Firewall-Regel aktiv ist?

Der Remotedesktop-Benutzermodus (TCP-in) und der Remotedesktop-Benutzermodus (UDP-in) sind beide so eingestellt, dass in ihren Bereichsregisterkarten nur Remote-IP-Adressen zulässig sind. Firewall-Einrichtung

Antwort1

@joeqwerty hat mich darauf hingewiesen, dass es sich um SMB-Verbindungen über Port 445 und nicht um RDP handelte. Ich konnte SMB sperren und die Angriffe hörten auf.

verwandte Informationen