W dniu 2013-12-14 20:38, artiun pisze:
W dniu 2013-12-14 19:51, Adam pisze:
Witajcie.
Od ok. doby czasu widzę w logach serwerów w różnych lokalizacjach masowe
próby zalogowania się. Serwery to 2003 std i różne wersje 2008.
Przykładowy log z systemu Win Srv 2003 Std:
Błąd logowania:
Przyczyna: Nieznana nazwa użytkownika lub złe hasło
* Nazwa użytkownika: administrator
Domena:
Typ logowania: 10
Proces logowania: User32
Pakiet uwierzytelnień: Negotiate
Nazwa stacji roboczej: srv2
Nazwa użytkownika wywołującego: SRV2$
Domena wywołującego: nnnnn
* Identyfikator logowania wywołującego: (0x0,0x3E7)
* Identyfikator procesu wywołującego: 5640
Usługi przesyłane: -
* Źródłowy adres sieciowy: 68.64.169.53
* Port źródłowy: 57944
To co się zmienia zaznaczyłem gwiazdką.
Jak to dziadostwo jakoś zablokować?
Można jakoś na routerze, a nie na serwerze?
Wpisów jest po kilkanaście/kilkadziesiąt tysięcy na każdej z maszyn,
które
sprawdzałem - co kilka sekund.
po adresie na fw? Po porcie. Ale gdzie to jest (nie idzie o firmę)/w
domu/pracy? W pracy masz adminów, jeśli jesteś adminem powinieneś wiedzieć.
Wiem, że na firewallu.
Ale skąd firewall ma wiedzieć, co blokować?
Klienci (ci "prawdziwi") łączą się z różnych adresów.
--
Pozdrawiam.
Adam
|