Uso RDPGuard sul mio server web. Ho notato che ha bloccato un indirizzo IP che sembrava provenire da un indirizzo IP registrato da Microsoft:
Process Information:
Caller Process ID: 0xf78
Caller Process Name: C:\Windows\System32\winlogon.exe
Network Information:
Workstation Name: BLAH
Source Network Address: 168.62.177.31
Source Port: 36038
Guardando il servizio whois di rdpguard posso vedere che questo è un IP Microsoft:
WHOIS Source: ARIN
IP Address: 168.62.177.31
Country: USA - Washington
Network Name: MSFT-EP
Owner Name: Microsoft Corp
From IP: 168.61.0.0
To IP: 168.63.255.255
Allocated: Yes
Contact Name: Microsoft Corp
Address: One Microsoft Way, Redmond
Email: [email protected]
Abuse Email: [email protected]
Phone: +1-425-882-8080
http://rdpguard.com/free-whois.aspx?src=app&v=1-2-5&fam=x64&affid=self&ip=168.62.177.31
Qualcuno l'ha mai visto prima? Qualcuno sa perché questo sarebbe successo?