在小型网络环境中,我们有一台带有域控制器、DHCP 和 DNS 的 Windows 服务器。
当每个非域Windows客户端连接网络时,服务器上会产生大量的4625登录失败事件。我认为它们是由 DNS 身份验证失败生成的,但我不确定。存在相关的 SMBServer 错误。
如果我将这些非域客户端的 DNS 配置为外部资源 (8.8.8.8),问题仍然存在。例如,当客户端打开文件资源管理器时,由于网络是相同的。
我们不允许创建单独的子网。
我怎样才能防止这种情况发生,因为它们掩盖了潜在的真正的暴力攻击?