当支持SSL / TLS的RDP客户端(而不是像以前的客户端那样只有“RDP”安全性)对RDP服务器validation失败时,在使用NtLmSsp安全提供程序时,不会logging客户端的IP地址。 可以certificate,SSL / TLS是一件好事(tm)(详见http://technet.microsoft.com/en-us/magazine/ff458357.aspx ),我对其他无效的RDPlogin块产品build议将安全层设置为“RDP”(请参阅http://rdpguard.com/windows-server-how-to-catch-failed-logons.aspx ),因为虽然确实会导致IP地址被logging,但它会阻止有用的function像相互authentication)被使用。 我发现“Cyberarms IDDS / RDPGuard”产品提出了一种解决方法,允许SSL / TLS安全层保持启用状态,同时仍能够loggingIP地址。 我做了一些更多的研究,我发现了一些线索,如'INetFwRule','ICertificateValidator :: Validate',但我无法弄清楚“Cyberarms IDDS / RDPGuard”是如何做的,任何人都可以帮忙?