Actualmente se está ejecutando un script en mi servidor de Exchange que intenta acceder a los recursos en el puerto 25 SMTP. Esto está generando el evento 4776 dentro de los registros de eventos de Windows. ¿Cómo puedo detener esto? ¿Tendría que bloquear esto en el firewall o en el servidor de intercambio? ¿Bloqueo la entrada o la salida en el puerto 25 (no quiero que los usuarios pierdan su capacidad de correo electrónico)? ¿Qué pasa si bloqueo una dirección IP específica y sigue cambiando? ¿Cómo bloqueo exactamente estos intentos y evito que esto suceda en el futuro? A partir de ahora, la secuencia de comandos que se ejecuta en el puerto 25 puede contener algunos nombres de usuario válidos a medida que aparecen en los registros de eventos, lo que impide que algunos usuarios inicien sesión. Nota: los servicios de Blackberry también se ejecutan en el servidor de Exchange.