我正在使用 Windows Server 2008 - 已完全修补。
我的一个用户帐户一直被锁定。解锁很容易 - 但这种情况发生的频率越来越高 - 而且用户并没有输入错误的密码。
我检查了安全日志 - 发现有人试图从特定 IP 地址进行扫描。我想阻止来自此 IP 地址的所有活动。这容易做到吗?我无法物理访问服务器 - 因此我犹豫是否要尝试设置可能意外阻止我访问的规则。
还希望我能追踪导致该用户被锁定的特定活动。当帐户被锁定时,难道没有我可以查找的事件吗?我没有看到它 - 而且我上面提到的这个扫描可能与锁定无关 - 因为这些“登录失败”与被锁定的用户不是同一个用户。我们在锁定发生时一直在观察日志 - 但还没有线索。
答案1
在 Windows 7 中(我希望这与 Server 2008 相同或类似),您可以在“高级安全 Windows 防火墙”中创建自定义规则。
在入站规则部分创建适用于所有程序、所有端口的自定义规则,然后选择您的 IP 地址。
您可以看到本网站了解更多信息。