Средство просмотра событий на моем компьютере с Windows Server 2003 переполнено этими 540 попытками входа в систему с IP-адресов из других стран. Похоже, кто-то пытается получить доступ к моей машине - что это за попытка входа в систему?
Могу ли я что-нибудь сделать, кроме блокировки подсети с помощью аппаратного брандмауэра?
Successful Network Logon:
User Name:
Domain:
Logon ID: (0x0,0xAFB92F)
Logon Type: 3
Logon Process: NtLmSsp
Authentication Package: NTLM
Workstation Name: MATE-5BAD844B02
Logon GUID: -
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 84.2.197.145
Source Port: 0
Событие с кодом 540 для входа в систему типа 3 - успешный вход в сеть. Установлен ли у вас IIS на сервере, на котором работает общедоступный веб-сайт? Если так, то это наиболее вероятный источник входов в систему.