Share via

unknown ip login request

31199288 0 Reputation points
2026-05-18T05:03:00.27+00:00

我收到了一些异地登录的信息,尽管我成功拒绝了他们的登陆请求,但我还是想请问为什么不能看到那些申请失败的登陆记录以帮我弄清楚那帮illegal的哥们在哪?

Outlook | Web | Outlook.com | Account management, security, and privacy
0 comments

2 answers

Sort by: Most helpful
Most helpful Newest Oldest
  1. EmilyS726 232.7K Reputation points Independent Advisor
    2026-05-18T12:29:19.1633333+00:00

    如果有人知道你的电子邮件地址,他们可以尝试使用“忘记密码”来触发 2FA 验证码请求。这并不代表他们知道你的密码,因此这类操作通常不会出现在你的登录历史记录中。要出现在登录历史记录里,对方至少需要输入正确的密码但未通过 2FA,或者同时拥有正确的密码和 2FA。

    如果你经常收到这类验证码,可以考虑这样做:

    前往你的 Microsoft 帐户页面:https://account.live.com > 登录 > 你的信息 > 登录首选项。添加一个别名。这里有两个选项:

    创建新的别名:这可以让你使用 outlook.com 这种 Microsoft 原生域名创建一个新的别名。

    添加现有电子邮件地址:这可以让你添加第三方电子邮件地址,例如 Yahoo、Gmail 等,只要该地址尚未关联到另一个 Microsoft 帐户即可。

    添加后,将这个新的别名设为主要别名,但不要删除旧别名。然后在页面底部点击“更改登录首选项”。在下一个页面中,取消勾选旧别名。

    这意味着,从现在开始,旧别名不能再用于登录你的 Microsoft 帐户,但它仍然可以继续用来接收电子邮件等。

    Was this answer helpful?

    0 comments

  2. AI answer

    2026-05-18T05:03:14.7833333+00:00

    Microsoft account and Microsoft Entra work/school accounts记录登录活动的方式不同,但都可以查看失败或异常登录的相关信息,只是无法精确“查出对方是谁、在哪个具体位置”,因为这些信息通常受限于 IP、网络环境和隐私/安全策略。

    针对这种“异地登录被拒绝,但看不到详细失败记录”的情况,可以从两方面理解和处理:

    1. 为什么看不到所有失败记录
      • 对于个人 Microsoft 帐户:
        • 系统会在检测到“异常登录尝试”(例如新设备、新位置)时,通过邮件或短信发出“异常登录”提醒,但在“最近活动”中展示的记录是经过筛选和聚合的,并不会把所有被拦截在前置风控环节的尝试都完整列出。
        • 即使有记录,显示的也是大致位置(根据 IP 反查),而不是攻击者真实地理位置。文档中说明,IP 定位可能偏差很大,尤其是移动网络或 VPN,可能人在 A 地,记录显示为 B 地。
      • 对于工作或学校帐户(Microsoft Entra):
        • 可以在“我的帐户”门户的 My sign-ins / 最近活动 中查看登录记录,但同样是以安全为主,展示的是“是否成功”“大致位置、IP、设备、应用”等。很多被前置策略(如条件访问、智能锁定、MFA 失败)挡下的尝试,可能只在管理员的“登录日志”或“风险登录”中可见,而普通用户界面不会全部暴露。
    2. 能做什么来确认和保护帐户
      • 查看最近活动/登录记录:
        • 个人 Microsoft 帐户:访问 Security basics 页面里的“Recent activity(最近活动)”,可以看到异常登录提醒来源、时间、IP 大致位置等,并标记“这不是我”。
        • 工作或学校帐户:
          1. 使用单位帐户登录 My Account
          2. 选择 Recent ActivityMy sign-ins
          3. 展开每一条记录,核对时间、位置、设备/浏览器、应用是否为自己操作。
      • 如果发现有自己不认可的成功登录:
        • 立即修改密码。
        • 进入 Security info 更新安全信息(备用邮箱、手机号等)。
      • 如果看到大量失败或被拦截的登录:
        • 这通常意味着有人在尝试猜测密码(密码喷射或暴力破解)。
        • 建议开启或确保已开启多重身份验证(MFA),即使密码被猜中,对方也无法登录。
      • 关于“想知道对方在哪”的现实限制:
        • 文档明确指出,位置是根据 IP 粗略推断:
          • 移动网络、VPN、企业出口都会导致“看起来在异地”。
          • 即使显示某个城市,也不代表攻击者真实所在,只能作为风险参考,而不是精确追踪工具。

    总结:

    • 系统不会向普通用户开放所有被拦截的失败登录细节,也无法用这些记录精确定位攻击者。
    • 能做的最有效措施是:定期查看“最近活动/登录记录”,一旦有异常,立刻改密码并强化安全信息和多重验证,减少后续风险。

    References:

    AI-generated content may be incorrect. Read our transparency notes for more information.

    Was this answer helpful?

Your answer

Answers can be marked as 'Accepted' by the question author and 'Recommended' by moderators, which helps users know the answer solved the author's problem.