我遇到了似乎是未经授权访问服务器的问题,并想将您引导至下面的图像。
事件查看器:
Wireshark:
我从事件日志查看器中看到登录类型为 10(研究表明这是远程登录)。但登录源是本地计算机,源 IP 为127.0.0.1。
其次,我的 Wireshark 捕获显示来自 的流量,localhost用户localhost名是随机的。请问我可以在哪里/如何停止这种情况,并且可能还可以找出远程登录的源 IP 为何是localhost。
本地主机上的随机端口尝试连接到 RDP 3389