Merhaba arkadaşlar, dışarından saldırı yapmak isteyen hacker lar sizin içerideki bir kullanıcınıza denk geldiği durumda kullanıcınız kilitlenecektir. Bu durumda IP adresini tespit edip engellemek isterseniz aşağıdaki adımları takip edebilirsiniz.
Events viewer / Security tarafında 4625 event ID ile bu login fail i görebiliyoruz.
Burada bize gerekli olan direkt olarak erişilen hizmette kullanılan servisin log una ulaşmamız gerekiyor.
1035 ID ile “Administrative Events” aradığımızda ilgili log da IP adresini yakalayabilmekteyiz.
İlgili engelleme işlemini buradaki bilgiye göre yapabiliriz.
İşinize yaraması dileğilye 🙂