Überprüfung des der Logdatei
Wenn wir dann mal in das log schauen:
Die IP Adresse habe ich mal maskier aber so sollte das Log ausschauen.
Wir sehen das Datum und die Zeit die Aktionen (Drop) und hinten den Port 3389 (RDP Port) den wir in der Firewall eingestellt haben.
Wenn das Log zugoss wird können wir die Einstellung auch begrenzen auf Erfolgreiche Verbindung Nein somit werden nur noch die Angriffe geloggt.
Windows-Protokolle Sicherheit
Nun erhalten wir unter Computerverwaltung im den Windows-Protokolle Sicherheit auch die Fehlerhaften Anmeldungen
In diesem Fall hat sich versucht der Anwender TestAdmin nicht erfolgreich versucht anzumelden.
In dem Ereignis finden man auch von wo die Anmeldung kam