舜~ 的回答回應列表
258
好主意!! 不過事件檢視器裡的紀錄只保留一天就被洗掉了...只能等下次發生了
公司有網管嗎? 可考慮跟網管合作取得IP清單最後續處理
如果走的是固定IP的話,請網管列出IP清單...理論上多少IP就有多少台設備,不過也有可能是虛擬機~...
但就算是誤判非破解攻擊,2秒鐘發生35次連線也很怪...(SOC密碼暴力破解觸發條件:2秒內發生35...
!!!能這樣? 問一下在哪邊指定派送N個數量的更新包?
突然想到這篇,異曲同工Client Machines Not Reporting to WSUS P...
確實沒標準答案,用戶端電腦是歸各處室管...主機、作業系統、應用程式千奇百怪....但發生資安問題又...
舜~的鐵人檔案