В большинстве случаев, когда кто-то не авторизованный пытается войти на мой веб-сервер Windows 2008 R2, отображается IP-адрес.
С IP-адресом я могу легко заблокировать попытки внешнего хоста войти на мой сервер, установив правило брандмауэра Windows.
обычно, журнал безопасности Windows показывает:
Тип входа: 10
Исходный сетевой адрес: 52.24.251.116 (например, amazon.com согласно ip2location.com)
Sorce Port: 6581 (варьируется)
пример А , без IP-адреса:
Тип входа: 10
Имя рабочей станции: имя моей рабочей станции
Исходный сетевой адрес: 0.0.0.0
Волшебный порт: 0
пример B , без IP-адреса:
Тип входа: 3
Имя рабочей станции: CNEU-VIRTUAL (варьируется)
Домен учетной записи: CNEU-VIRTUAL (варьируется)
Исходный сетевой адрес: -
Волшебный порт: -
мне кажется странным, что в примерах отсутствует ip адрес А и B выше, учитывая, что айпи адрес необходим для TCP / IP Насколько мне известно
согласно domaintools.com, CNEU-VIRTUAL .com / .net / org никогда не регистрировались.
FWIW, я угадывать который может быть WireShark может найти связанный IP-адрес, но это, по крайней мере, для меня, требует много работы ... даже тогда я все равно не смогу получить отсутствующий IP-адрес.