我的安全事件系统中有数百条消息,例如:
An account failed to log on.
Failure Reason: Unknown user name or bad password.
Caller Process Name: C:\Windows\System32\winlogon.exe
Source Network Address: 115.152.173.214
Source Port: 3876
每 5 秒,知道为什么吗?
谢谢。
答案1
115.152.173.214 Succeed China CHINANET-JX CHINANET JIANGXI PROVINCE NETWORK 115.152.0.0 115.153.255.255 115.152.0.0/15 Yes Chinanet Hostmaster No.31 ,jingrong street,beijing, 100032 [email protected] +86-10-58501724 +86-10-58501724 APNIC
因此,除非有合法用户从中国登录,否则有人会试图强行窃取您的网络的登录凭据。
您接触过哪些互联网服务?您可能需要考虑配置防火墙以阻止运营区域之外的网络拦截。
可能重复:确定 Windows 服务器受到攻击?我应该全天监控服务器并阻止 IP 吗?
并且可能在某个地方有一个规范的答案,但我目前无法找到它。