主页 / user-603563

adel sameer's questions

Martin Hope
adel sameer
Asked: 2021-02-01 00:54:35 +0800 CST
  • 0

今天,我的数据库服务器意外重启。查了一下,发现从12月初就收到了这个事件,Network Threat Protection Event。这是活动

Object detected.

 Object name: 64.76.157.3:51747 (different IP every time).
 Object type: N/A.
 Severity level: high.
 Certainty level: complete signature match.
 Detected object type: network attack.
 Detected: Bruteforce.Generic.Rdp.d.
 Task name: Network Threat Protection.
 User name: N/A.
 Computer name: DB01.
 Process: 192.168.0.11:3389.
 PID: 6.

该服务器是 5 个服务器的一部分,它们具有相同的公共 IP,每个服务器都有不同的端口,所有服务器都收到了事件。所以,我的问题是:攻击者是否必须知道公共 IP 才能进行攻击?我怎样才能知道攻击的来源?另外,由于我没有防火墙设备,我是否需要放置防火墙设备。
活动图片

rdp brute-force-attacks windows-event-log
Martin Hope
adel sameer
Asked: 2020-12-08 00:34:53 +0800 CST
  • 0

我在 Azure 上创建了一个 Windows VM,我可以通过 RDP 访问它。我在 IIS 上托管了一个站点并将其链接到端口(8010),通过localhost:8010. 然后我在防火墙上做了一个入站过滤规则 ,通过公共 IP 访问它,我无法访问。我将端口更改为8015,也没有工作。这是我第一次使用 Azure 服务,我不知道这里有什么问题。 在此处输入图像描述

帮助赞赏。

virtual-machines azure windows-firewall