Eu tenho um servidor Windows Server 2022 com IPBAN instalado para dificultar a invasão, mas ocasionalmente vejo nos logs:
2023-02-20 03:59:23.5304|WARN|IPBan|Login succeeded, address: XX.XXX.XXX.XXX, user name: ANONYMOUS LOGON, source: RDP
Estive pesquisando e descobri que isso provavelmente é inofensivo, correto?
Além disso, como faço para replicar e evitar esses logins?