我正在我管理的 Windows Server 2008 机器上做一些日常维护。在 Windows 事件日志界面中查看安全日志时,我看到在 15 分钟内发生了 50-200 次登录失败。所以很明显这不是忘记密码的人。
我知道有很多 bot 可以 ping 服务器并攻击防火墙。我的问题是是否有任何尺码可以衡量问题的严重程度?对于在防火墙后面运行的 Windows Server,什么是正常的?
windows-server-2008 login event-log
event-log ×1
login ×1
windows-server-2008 ×1