Windows: Audit / Voir les connexions des réseaux distants?

Je veux contrôler les tentatives de connexion supprimées de Windows 2003 Server. J'ai changé une politique de groupe pour afficher des tentatives de connexion fructueuses et infructueuses:

>gpedit.msc



Local Computer Policy

      Computer Configuration

            Windows Settings

                  Security Settings

                        Local Policies

                              Audit Policy

                                    Audit logon events: Success, Failure

Et maintenant les magazines sont remplis

échec

Des événements tels que:

Logon Failure:

        Reason:                 Unknown user name or bad password

        User Name:              server

        ...

        Logon Type:             10

        Logon Process:          User32  

        Authentication Package: Negotiate

        ...

        Source Network Address: 82.114.195.29

Jusqu'à

Erreur d'identification

Événements bien sûr intéressants, je

Suite

intéressé par

connexion réussie

événements - Je veux voir si quelqu'un l'a eu. Donc ce n'est pas tout

connexion réussie

Les événements que je veux, uniquement de réseaux étrangers.

Je veux filtrer le journal des événements de sécurité Windows, montrer:

Type d'événement == "Vérification des échecs"

"Adresse du réseau source" - de l'Internet.

Ou pour plus de programmeurs axés:

(EventType == FAILURE_AUDIT) &&

(SourceNetworkAddress & 0xffffff00) != 0x0a000000

Peut-être?