Na maioria das vezes, quando alguém não autorizado tenta fazer logon no meu servidor web Windows 2008 R2, um endereço IP é exibido.
Com o endereço IP, posso impedir facilmente que o host externo tente fazer logon no meu servidor configurando uma regra de firewall do Windows.
geralmente, o log de segurança do Windows mostra:
Tipo de logon: 10
Endereço de rede de origem: 52.24.251.116 (o exemplo é amazon.com de acordo com ip2location.com)
Porta de origem: 6581 (varia)
exemploA, sem endereço IP:
Tipo de logon: 10
Nome da estação de trabalho: nome da minha estação de trabalho
Endereço da rede de origem: 0.0.0.0
Porta de origem:0
exemploB, sem endereço IP:
Tipo de logon: 3
Nome da estação de trabalho: CNEU-VIRTUAL (varia)
Domínio da conta: CNEU-VIRTUAL (varia)
Endereço da rede de origem: -
Porta de origem:-
me parece estranho que falte um endereço IP nos exemplos A e B acima, dado que um endereço de IP é essencial para TCP/IPAté onde sei
de acordo com domaintools.com, CNEU-VIRTUAL .com/.net/org nunca foi registrado.
FWIW, estouadivinhaçãoquetalvezO WireShark pode encontrar um endereço IP associado, mas isso, pelo menos para mim, é muito trabalhoso... mesmo assim, talvez ainda não consiga obter um endereço IP ausente.