Attualmente viene eseguito uno script contro il mio server di Exchange che tenta di accedere alle risorse sulla porta 25 SMTP. Questo sta generando l'evento 4776 nei registri eventi di Windows. Come posso fermarlo? Dovrei bloccare questo al firewall o al server di scambio? Bloccare l'entrata o l'uscita sulla porta 25 (non voglio che gli utenti perda la loro capacità di posta elettronica)? Cosa succede se blocco un indirizzo IP specifico e continua a cambiare? In che modo esattamente blocco questi tentativi e prevengo che ciò accada in futuro? A partire da ora, lo script eseguito sulla porta 25 potrebbe contenere alcuni nomi utente validi mentre vengono visualizzati nei registri eventi, il che impedisce ad alcuni utenti di accedere. Nota: i servizi blackberry sono in esecuzione anche sul server di Exchange.