我有几个通过远程桌面服务远程访问的公共服务器。 我有Remote Desktop - User Mode (tcpip-in)设置为只允许通过特定的远程IP地址。 我已经检查并启用了Windows防火墙。 我有禁用远程桌面的所有其他规则。
我仍然在事件日志中获得这些事件:
An account failed to log on. Subject: Security ID: NULL SID Account Name: - Account Domain: - Logon ID: 0x0 Logon Type: 3 Account For Which Logon Failed: Security ID: NULL SID Account Name: Administrator Account Domain: Failure Information: Failure Reason: Unknown user name or bad password. Status: 0xC000006D Sub Status: 0xC0000064 Process Information: Caller Process ID: 0x0 Caller Process Name: - Network Information: Workstation Name: \\94.102.52.22 Source Network Address: 94.102.52.22 Source Port: 54358
我没有硬件防火墙的select,所以我不得不依靠Windows防火墙,到目前为止,这已经很好了。
他们如何能够到达login选项开始? Windows防火墙不应该阻止他们之前,他们到了那么远?