我有 2 个用户,他们被几台反复尝试登录其 Exchange 帐户的计算机反复锁定在域之外。事实是,这 2 个用户正在使用某种服务来挖掘潜在客户或类似的东西,并且该服务可以访问他们的帐户。他们不久前取消了这项服务,并且从那时起更改了密码。他们已经联系了该公司,但他们似乎在拖延解决这个问题。
所以我的问题是,如果我知道因反复尝试访问其 Exchange 帐户而导致锁定的机器的名称,有没有办法阻止这些计算机名称?
这些计算机(我假设它们是计算机)是外部的。我从安全日志中获取了这些名称。我们的域中没有使用这些名称的机器。
谢谢
答案1
Windows 防火墙。
去Inbound Rule
创建新规则
Rule Type: 自定义
Program: 所有程序
Protocol Type:的任何
Which local IP address does this rule apply to 这些 IP 地址并添加 IP。如果是远程 IP,请在远程 IP 下执行。
Action: 阻止连接
When does rule apply: 检查全部
Name & Description:不言自明
单击完成。