서버에 대한 무단 액세스로 보이는 문제가 있어 아래 이미지로 안내하고 싶습니다.
이벤트 뷰어:
와이어샤크:
내가 본 이벤트 로그 뷰어에는 로그인 유형이 10으로 표시되어 있습니다(연구 결과에 따르면 원격 로그인임). 그러나 로그인 소스는 소스 IP가 127.0.0.1.
두 번째로 내 Wireshark 캡처에는 임의의 사용자 이름으로 트래픽이 표시 localhost됩니다 localhost. 이를 중지할 수 있는 위치/방법을 안내해 주시고 원격 로그인의 소스 IP가 localhost.