大多数情况下,当未经授权的人尝试登录我的 Windows 2008 R2 Web 服务器时,都会显示一个 IP 地址。
有了 IP 地址,我可以通过设置 Windows 防火墙规则轻松阻止外部主机尝试登录我的服务器。
通常,Windows 安全日志显示:
登录类型: 10
源网络地址:52.24.251.116(根据 ip2location.com,示例为 amazon.com)
源端口:6581(各不相同)
例子A,没有 IP 地址:
登录类型: 10
工作站名称: 我的工作站名称
源网络地址: 0.0.0.0
源端口:0
例子乙,没有 IP 地址:
登录类型: 3
工作站名称: CNEU-虚拟 (各不相同)
帐户域: CNEU-虚拟 (各不相同)
源网络地址: -
源端口:-
我觉得示例中缺少 IP 地址很奇怪 A 和 乙 鉴于 IP地址 对于 TCP/IP 至关重要AFAIK
据 domaintools.com 称,CNEU-VIRTUAL .com/.net/org 从未被注册过。
就我而言猜测那或许WireShark 可能会找到一个相关的 IP 地址,但至少对我来说,这需要大量工作...即便如此,我仍然可能无法获得丢失的 IP 地址。