Eu estou usando o Windows Server 2008 - totalmente corrigido.
Uma das minhas contas de usuário continua bloqueada. É fácil o suficiente para desbloqueá-lo - mas isso está acontecendo com frequência crescente - e o usuário não está inserindo senhas incorretas.
Eu verifiquei o log de segurança - e ver as tentativas de digitalizar a partir de um endereço IP específico. Eu gostaria de bloquear toda a atividade deste endereço IP. Isso é fácil de fazer? Não tenho acesso físico ao servidor, por isso hesito em experimentar a configuração de uma regra que possa bloquear acidentalmente o meu acesso.
Também espero poder rastrear uma atividade específica que esteja causando o bloqueio desse usuário. Não há um evento que eu possa procurar quando a conta é bloqueada? Eu não vejo isso - e essa varredura que mencionei acima pode não estar relacionada ao bloqueio - já que esses 'logins com falha' não são para o mesmo usuário que o usuário que foi bloqueado. Temos observado os registros quando a fechadura acontece - mas ainda não há pistas.
fonte
Respostas:
No Windows 7 (espero que seja o mesmo ou semelhante para o Server 2008), você pode criar regras personalizadas no 'Firewall do Windows com Segurança Avançada'.
Na seção Regras de entrada, crie uma regra personalizada que se aplique a todos os programas, todas as portas e escolha seu endereço IP.
Você pode ver esse site Para maiores informações.
fonte