1

В течение последнего месяца или около того компьютер, который находится в том же домене, что и я, спамил мой компьютер запросами на вход / выход из системы через Kerberos. Я получаю около 4000 запросов на свой компьютер в день. Это включает в себя два запроса на вход, а затем два запроса на выход. Единственное, что изменяется между запросами, это порт источника, как указано ниже. Я знаю, что это может быть остановлено простым включением моего брандмауэра, но я пытаюсь выяснить еще несколько деталей относительно того, что происходит, перед тем, как рассказать человеку об активности.

1) Я понимаю, что это автоматизированная служба, но могу ли я узнать, как называется процесс, который инициализирует запросы на целевой машине, а не на хост-машине?

2) Любые предложения относительно того, какие программы могли бы делать это, чтобы я знал, что я ищу?

Ниже приведен пример данных, которые перечислены в окне просмотра событий:

Logon Type:         3

New Logon:
    Security ID:        $Domain\$User
    Account Name:       $User
    Account Domain:     $Domain
    Logon ID:       0x1ca045c
    Logon GUID:     {698cd7b2-a521-4c52-0278-e363b08300ef}      -

Network Information:
    Workstation Name:   
    Source Network Address: --Removed--
    Source Port:        51065

Detailed Authentication Information:
    Logon Process:      Kerberos
    Authentication Package: Kerberos
    Transited Services: -
    Package Name (NTLM only):   -
    Key Length:     0

0