La mayoría de las veces, cuando alguien que no está autorizado intenta iniciar sesión en mi servidor web Windows 2008 R2, se muestra una dirección IP.
Con la dirección IP, puedo bloquear fácilmente el host externo para que no intente iniciar sesión en mi servidor configurando una regla de firewall de Windows.
generalmente, el registro de seguridad de Windows muestra:
Tipo de inicio de sesión: 10
Dirección de red de origen: 52.24.251.116 (el ejemplo es amazon.com según ip2location.com)
Puerto de origen: 6581 (varía)
ejemploA, sin dirección IP:
Tipo de inicio de sesión: 10
Nombre de la estación de trabajo: el nombre de mi estación de trabajo
Dirección de red de origen: 0.0.0.0
Puerto de Sorce:0
ejemploB, sin dirección IP:
Tipo de inicio de sesión: 3
Nombre de la estación de trabajo: CNEU-VIRTUAL (varía)
Dominio de la cuenta: CNEU-VIRTUAL (varía)
Dirección de red de origen: -
Puerto de Sorce:-
me parece extraño que falte una dirección ip en los ejemplos A y B arriba dado que un dirección IP es esencial para TCP/IPhasta donde se
según domaintools.com, CNEU-VIRTUAL .com/.net/org nunca se ha registrado.
FWIW, soyadivinaciónesotal vezWireShark puede encontrar una dirección IP asociada pero eso, al menos para mí, es mucho trabajo... incluso entonces, es posible que todavía no pueda obtener una dirección IP faltante.