我每10秒在事件日志中得到以下信息,任何想法是什么意思? 为什么得到这个信息?
Windows 2003,由1个用户(我)pipe理,我只有该帐户。
事件日志消息:
“客户端名称a的远程会话超出了允许的最大login失败次数,会话被强制终止。
如果你的RDP没有限制地运行在3389上,那么你很可能会受到打击。 设置你的路由器redirect其他端口为3389,比如说7789至3389.你甚至可以通过windowsregistry从3389更改默认端口到其他。 此外,请考虑使用Windows防火墙来缩小应该有权访问RDP的IP地址(甚至是MAC地址)。 最后,考虑使用VPN,不要打开任何RDP端口。 此外,请检查事件中的logintypes。 您应该寻找logintypes2(通过控制台交互)和types10(通过RDP协议)。 其他logintypes用于访问共享等(请参阅Microsoft页面http://technet.microsoft.com/en-us/library/cc787567%28v=ws.10%29.aspx )