大多數情況下,當未經授權的人嘗試登入我的 Windows 2008 R2 Web 伺服器時,會顯示 IP 位址。
有了 IP 位址,我可以透過設定 Windows 防火牆規則輕鬆阻止外部主機嘗試登入我的伺服器。
通常,Windows 安全性日誌顯示:
登入類型: 10
來源網路位址:52.24.251.116(根據 ip2location.com,範例為 amazon.com)
來源連接埠:6581(可變)
例子A,沒有 IP 位址:
登入類型: 10
工作站名稱: 我的工作站名稱
來源網路位址: 0.0.0.0
來源連接埠:0
例子乙,沒有 IP 位址:
登入類型: 3
工作站名稱: CNEU-虛擬 (各不相同)
帳戶網域: CNEU-虛擬 (可變)
來源網路位址: -
來源連接埠:-
對我來說,範例中缺少 IP 位址似乎很奇怪 A 和 乙 上面給了一個 IP位址 對於 TCP/IP 至關重要AFAIK
根據domaintools.com,CNEU-VIRTUAL .com/.net/org 從未註冊。
FWIW,我是猜測那或許WireShark 可能會找到關聯的 IP 位址,但這至少對我來說是一項繁重的工作……即便如此,我仍然可能無法獲得遺失的 IP 位址。