很多朋友防火牆外對內堵的水洩不通但完全沒有做內部防禦防火牆內對內禁用SMB Port後看日誌就知道是哪台還有流量UDP 137、138及TCP 139、445...
裝一台電腦裝一樣的系統不裝防毒,開個資源共享設定完整權限給EVERYONE,裡面放幾個不重要的EXE執行檔 當成蜜罐陷阱......然後開著電腦管理→共用資料夾...
樓主這狀況是標準的內網交互感染請務必要特別當心感染擴大如果能停網全面徹底檢查是最好不然要當心災情擴大先趕緊備份重要資料以及重要主機更換密碼 先貼調查局事件報告國...
你要用第三方軟體或者是Windows的事件轉寄功能來做 https://www.lijyyh.com/2012/08/windows-set-up-window...
https://docs.microsoft.com/zh-tw/windows/security/threat-protection/auditing/eve...
r_c的鐵人檔案