대부분의 경우 인증되지 않은 사람이 내 Windows 2008 R2 웹 서버에 로그온을 시도하면 IP 주소가 표시됩니다.
IP 주소를 사용하면 Windows 방화벽 규칙을 설정하여 외부 호스트가 내 서버에 로그온하려는 시도를 쉽게 차단할 수 있습니다.
대개, Windows 보안 로그에 다음이 표시됩니다.
로그온 유형: 10
소스 네트워크 주소: 52.24.251.116(예: ip2location.com에 따르면 amazon.com)
소스 포트: 6581(다양함)
예ㅏ, IP 주소 없음:
로그온 유형: 10
워크스테이션 이름: 내 워크스테이션 이름
소스 네트워크 주소: 0.0.0.0
소스 포트:0
예비, IP 주소 없음:
로그온 유형: 삼
워크스테이션 이름: CNEU-가상 (다양함)
계정 도메인: CNEU-가상 (다양함)
소스 네트워크 주소: -
소스 포트:-
예제에 IP 주소가 누락된 것이 이상하게 보입니다. ㅏ 그리고 비 위에서는 IP 주소 TCP/IP에 필수적입니다.AFAIK
domaintools.com에 따르면 CNEU-VIRTUAL .com/.net/org는 등록된 적이 없습니다.
FWIW, 나는추측저것아마도WireShark는 관련 IP 주소를 찾을 수 있지만 적어도 나에게는 많은 작업이 필요합니다. 그럼에도 불구하고 여전히 누락된 IP 주소를 얻지 못할 수도 있습니다.