Em um ambiente de rede pequeno, temos um Windows Server com Controlador de Domínio, DHCP e DNS.
Quando cada cliente Windows que não seja de domínio se conecta à rede, muitos 4625 eventos de falha de logon são gerados no servidor. Suponho que sejam gerados por falhas de autenticação de DNS, mas não tenho certeza. Há um erro SMBServer relacionado.
Se eu configurar o DNS desses clientes que não são de domínio para um recurso externo (8.8.8.8), o problema persistirá. Por exemplo, quando o cliente abre o Explorador de Arquivos, já que a rede é a mesma.
Não temos permissão para criar uma sub-rede separada.
Como posso evitar isso, uma vez que eles obscurecem possíveis ataques reais de força bruta?