我挣扎记录所有未经授权的访问企图的WCF自托管服务。如果它是重要的,它有标准的TCP约束力。
我在Windows事件日志中看到的是2个事件。类似这样的:
帐户登录失败。
主题:
; 安全编号:第S-1-0-0
160; 帐户名称: -
帐户域: -
登录ID:0x0的
0;
登录类型:3
0;
帐号为登录失败:
安全编号:第S-1-0-0
60;帐户名:username
帐户域:域
失败的信息:
0; 失败原因:%#04
状态:0xc00002ee
分状态:0x0的
160;
进程信息:
60; 调用方进程ID:0x0的
;来电进程名: -
0; 网络信息:
工作站名称: -
源网络地址: -
160; 源端口: -
&
#160; 详细验证信息:
登录过程:Kerberos
验证包:Kerberos
传递服务: -
包名称的(NTLM): -
160; 密钥长度:0
正如你可以看到有没有进程信息还是网络信息,因此我不能肯定,这是我的WCF服务事件发出的。
我也有从ServiceModel审计事件:
运输身份验证失败。
服务:net.tcp :/ / 127.0.0.0/service的
客户身份:
这里没有客户的身份,虽然我服务的数据。
反正是有配置甲醚事件,有一个完整的数据呢?
将wellcomed任何其他建议。