В течение последнего месяца или около того компьютер, который находится в том же домене, что и я, спамил мой компьютер запросами на вход / выход из системы через Kerberos. Я получаю около 4000 запросов на свой компьютер в день. Это включает в себя два запроса на вход, а затем два запроса на выход. Единственное, что изменяется между запросами, это порт источника, как указано ниже. Я знаю, что это может быть остановлено простым включением моего брандмауэра, но я пытаюсь выяснить еще несколько деталей относительно того, что происходит, перед тем, как рассказать человеку об активности.
1) Я понимаю, что это автоматизированная служба, но могу ли я узнать, как называется процесс, который инициализирует запросы на целевой машине, а не на хост-машине?
2) Любые предложения относительно того, какие программы могли бы делать это, чтобы я знал, что я ищу?
Ниже приведен пример данных, которые перечислены в окне просмотра событий:
Logon Type: 3
New Logon:
Security ID: $Domain\$User
Account Name: $User
Account Domain: $Domain
Logon ID: 0x1ca045c
Logon GUID: {698cd7b2-a521-4c52-0278-e363b08300ef} -
Network Information:
Workstation Name:
Source Network Address: --Removed--
Source Port: 51065
Detailed Authentication Information:
Logon Process: Kerberos
Authentication Package: Kerberos
Transited Services: -
Package Name (NTLM only): -
Key Length: 0