最近,我在事件日志中收到以下错误(附件)。因此,我试图弄清楚此 IP(源网络地址)如何验证登录详细信息。
我仅通过 RDP、特殊端口号(在 Windows 防火墙中配置)和 VPN(Peap)连接到我的 Web 服务器。我的服务器是面向公众的服务器,但我仅允许通过 VPN 使用 RDP - 也就是说,如果您尝试通过公共 IP 登录,它将引发错误。它使用默认的 Windows 防火墙。
所以我担心有人可能已经访问了我的服务器。有趣的是,用户名和 IP 一直在变化,所以这证明有人正在试图入侵我的服务器。
我该如何阻止此类身份验证?我该如何追踪此 IP 用于进行身份验证的登录方法?这是我的事件日志:
答案1
如果您的服务器将该网络地址列为源,那么他们一定找到了绕过防火墙规则的方法。如果互联网上有端口开放,那么您将整天都看到身份验证尝试失败。我首先会尝试检查防火墙上的日志以跟踪入站连接。只需检查防火墙规则,确保您没有无意中打开另一个端口。