Adam <a.g@poczta.onet.pl> napisał(a):
Witajcie.
Od ok. doby czasu widzę w logach serwerów w różnych lokalizacjach masowe
próby zalogowania się. Serwery to 2003 std i różne wersje 2008.
Przykładowy log z systemu Win Srv 2003 Std:
Błąd logowania:
Przyczyna: Nieznana nazwa użytkownika lub złe hasło
* Nazwa użytkownika: administrator
Domena: Typ logowania: 10
Proces logowania: User32
Pakiet uwierzytelnień: Negotiate
Nazwa stacji roboczej: srv2
Nazwa użytkownika wywołującego: SRV2$
Domena wywołującego: nnnnn
* Identyfikator logowania wywołującego: (0x0,0x3E7)
* Identyfikator procesu wywołującego: 5640
Usługi przesyłane: -
* Źródłowy adres sieciowy: 68.64.169.53
* Port źródłowy: 57944
To co się zmienia zaznaczyłem gwiazdką.
Jak to dziadostwo jakoś zablokować?
Można jakoś na routerze, a nie na serwerze?
Wpisów jest po kilkanaście/kilkadziesiąt tysięcy na każdej z maszyn, które
sprawdzałem - co kilka sekund.
To jest normalne. Przyzwyczaj się.
http://www.grzegorz.net/articles/index.php?id=wlam
http://www.grzegorz.net/articles/index.php?id=wlam-stats
--
Grzegorz Niemirowski
http://www.grzegorz.net/
OE PowerTool i Outlook Express: http://www.grzegorz.net/oe/
Uptime: 1 day, 20 hours, 36 minutes and 4 seconds
|