我们似乎在安全日志中获得了大量的条目,其中包含以下详细信息:Windows过滤平台阻止了一个连接。
每个logging的源IP地址和端口都会更改,并且每隔几秒钟就会发生一次。
这是我们应该关注的吗? 我们发现这个原因是因为周五的服务器性能非常差,并且在检查中发现许多这些日志在安全日志中。
我们应该担心吗?
根据你的描述,我不能确切地说你是否应该担心,但不一定。 Server 2008的Windows过滤平台非常健谈,特别是如果您打开了审计。 从攻击到试图发现打印机的客户端PC,stream量几乎可以说是任何东西。