У меня есть несколько общедоступных серверов, к которым мы подключены через службы удаленного рабочего стола. у меня есть Remote Desktop - User Mode (tcpip-in) установленный, чтобы разрешить только определенные удаленные IP-адреса. Я проверил, включен ли брандмауэр Windows. У меня отключены все остальные правила удаленного рабочего стола.
Я все еще получаю такие события в моем журнале событий:
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: Administrator
Account Domain:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xC000006D
Sub Status: 0xC0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: \\94.102.52.22
Source Network Address: 94.102.52.22
Source Port: 54358
У меня нет возможности использовать аппаратный брандмауэр, поэтому мне приходится полагаться на брандмауэр Windows, который до сих пор работал нормально.
Как они могут начать с входа в систему? Разве брандмауэр Windows не должен блокировать их до того, как они зайдут так далеко?