Tham gia Đăng nhập
Điểm:0
avatar Server

Sử dụng Trình phân tích cú pháp Nhật ký cho các lần thử đăng nhập Máy tính Từ xa

lá cờ in
gchq

Tôi đang cố gắng tìm cách trả lại x số địa chỉ IP hàng đầu đang cố đăng nhập vào Máy tính Từ xa trên một số hộp Windows 2016 và 2019 cho ID sự kiện 140, chẳng hạn như Ngày hiện tại.

Tất nhiên, tôi có thể xem địa chỉ IP bằng cách nhấp vào mục nhập và đọc hộp bên dưới, nhưng thực sự muốn biết ai là những kẻ xấu dai dẳng hơn là cuộn qua tất cả.

Tôi đã có một số thành công khi sử dụng Trình phân tích cú pháp nhật ký đối với nhật ký IIS nhưng không thể tìm thấy bất kỳ thông tin hữu ích trực tuyến nào để trả về dữ liệu trên Nhật ký sự kiện.

Tôi biết có một số cách giải quyết cho Máy tính Từ xa (giới hạn IP kết nối, chỉ mạng nội bộ, thay đổi cổng mặc định cho Máy tính Từ xa...) và chỉ mạng nội bộ được đặt cho nhiều người trong số họ, đặc biệt là những người tuân thủ PCI, nhưng một một số ít đang sử dụng mặc định.

Bất kỳ con trỏ sẽ được đánh giá cao :-)

92
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.