2022年6月7日星期二

Windows 远程登陆日志


参考:

https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4625

https://blog.csdn.net/C_chuxin/article/details/84974207


大量 Special Logon 是什么

This is due to SYSTEM account which every couple of seconds try to logon. It is perfectly normal. So, don't worry.


Special Logon

事件查看器的  Windows - RemoteDesktopServices-RdpCoreTS 事件日志查看具有IP地址的连接尝试。


时间:

IPv6 的 fe80开头的地址

fe80开头的 ipv6 地址不是公网地址,没人给你分ip,自动协商的地址,通常无法用于上网。 现在各大运营商用的ipv6: 电信是240e开头的(240e::/20) 移动是2409开头的(2409:8000::/20) 联通是2408开头的(2408:8000::/20)

  • 好用的 Python Profile(性能/耗时分析)工具
    Matlab的profile工具非常好用,在Python里似乎没有类似好用的工具。PyCharm Professional版自带profile工具,而Community版不自带profile工具,只能自寻profile方案。Visual Studio似乎可以profile,但那套...
  • Linux 创建新用户,并为用户指定 bash shell 而不是默认的 shell
    查看所有用户 cat /etc/passwd cat /etc/group 查看所有组信息 cat /etc/passwd|grep 用户名,用于查找某个用户 新增用户最佳实践 1. useradd -d /home/new_user -m -s /bin/...
  • 怎样查看VPS IP是否被墙
    昨天(2019年06月02日)我的 bandwagon shadowsocks 忽然连不上了,ping 也不能 ping 通,恰巧同事的 vultr 服务器也 ping 不通,我怀疑两个 ip 地址都被墙了。 那么,如何判断 ip 地址是否被墙呢? 一个简单的方式是找一个...