У меня возникла проблема, связанная с несанкционированным доступом к серверу, и я хотел бы показать вам изображения ниже.
Просмотрщик событий:
Wireshark:
В журнале событий я вижу тип входа 10 (который, как показывает исследование, является удаленным входом). Однако источником входа является локальная машина с исходным IP-адресом 127.0.0.1.
Во-вторых, мой захват Wireshark показывает трафик от localhostдо localhostсо случайными именами пользователей. Не могли бы вы указать мне, где/как я могу это остановить и, возможно, также выяснить, как удаленный вход имеет исходный IP localhost.