我的安全事件系统中有数百条消息,如:
An account failed to log on. Failure Reason: Unknown user name or bad password. Caller Process Name: C:\Windows\System32\winlogon.exe Source Network Address: 115.152.173.214 Source Port: 3876 每5秒,anu的想法为什么?
谢谢。
115.152.173.214 Succeed China CHINANET-JX CHINANET JIANGXI PROVINCE NETWORK 115.152.0.0 115.153.255.255 115.152.0.0/15 Yes Chinanet Hostmaster No.31 ,jingrong street,beijing, 100032 [email protected] +86-10-58501724 +86-10-58501724 APNIC
所以除非你有任何合法的用户从中国login,否则有人会试图暴力login你的networking。
你有什么服务暴露在互联网上? 您可能需要考虑configuration您的防火墙以阻止操作区域之外的networking块。
可能的重复: 确定windows服务器的攻击? 我应该全天监控服务器并阻止IP吗?
在某个地方可能有一个规范的答案,但目前我无法find答案。