我有一个专用的服务器,上周服务器已被黑客入侵。 我更改所有的paswords强烈和更改RDP范围到我的IP地址。 当我进入事件查看器安全选项卡它显示太多审计失败我下面显示。 链接查看关于问题的图像 您可以每隔4-10秒查看我的审计日志是否添加了新的审计失败。 这是黑客企图还是其他? 如果这是一个黑客攻击,我该如何防止这个?
希望你能帮忙。 我正在AWS EC2上运行全新的Windows 2016服务器映像。 我运行一个bat文件,为每个文件添加大约2000个站点到IIS(使用appcmd.exe)等量的FTP虚拟目录和一个Windows用户(netuser.exe)。 一切工作正常,但是当我注销服务器,并尝试重新连接远程桌面,现在我得到一个蓝屏,说:“请等待本地会话pipe理器”,但连接总是时间了,最终closures。 我已经用新图像在两个全新的实例上做了这两次。 换句话说,我可以用不同的硬件复制这个问题。 第二个例子是一个更强大的,所以它不是内存相关的一些文章,我已经阅读,而试图看看可能是什么问题。 服务器仍然响应。 我可以看到它运行的网站,我也正在从另一台服务器上复制文件,我仍然可以工作。 我已经尝试重新启动,并停止然后开始我的实例。 有没有人有任何想法,我可以再次访问服务器? 由于这是AWS我不能打电话给任何人:/ 我已经尝试RDPing /pipe理标志,但仍然没有帮助。 我尝试过使用另一台IP和机器上的RDP,但仍然没有爱。 此服务器不在AD中。
我知道有可能与远程桌面主机共享客户端的本地资源。 是否也可以通过远程桌面与主机共享客户端的本地网卡? 我想到的特定场景是用户使用板载NIC(或USB NIC)物理访问networkingA,然后通过Wi-Fi同时连接到networkingB,在那里他们可以将RDP连接到运行应用程序的主机服务器。 我希望networkingB上的主机服务器应用程序能够通过客户机与networkingA进行通信。 我附上了一张图片来澄清。 示例图 更多细节(编辑):通常,托pipe的应用程序可以通过企业networking访问需要连接的设备。 但是,有一些“独立”系统没有连接到我希望应用程序访问的企业networking。 工程师将他们的笔记本电脑带到设备,本地插件,RDP到应用程序服务器,并共享本地NIC。 传统上,这是通过在用户的笔记本电脑上运行本地虚拟机来完成的,但是我们的IT部门不愿意允许用户拥有虚拟机,我想看看是否有办法通过RDP来实现这一点,以控制访问。
情况:使用位于OFFICE域中的Windows 10工作站,使用智能卡login和证书将RDP连接启动到REMOTE域中的RDS网关。 外部域接受来自CA OFFICE-CA证书,该OFFICE-CA颁发了所使用的智能卡上的证书,该证书与包含工作站的域位于同一个域中。 RDPauthentication导致错误0xc000006d / 0xc000006a(未知的用户名)。 服务器的事件日志报告,使用源域OFFICE而不是目标域REMOTE显式凭据尝试进行身份validation。 如果我在使用同一个智能卡join到REMOTE域的PC上本地testing本地日志logging,则DC授予访问用户[email protected] ,该用户等同于REMOTE\user 。 所以,基于证书的授权是正确设置的。 我稍微前进了一下,并在OFFICE域策略中启用了“允许用户提示”,允许Windows 10的RDP客户端向远程RDS服务器提供期望的域\用户名,启动RDP会话并以REMOTE\user身份提供期望的stringREMOTE\user user提示帮助授权连接。 这次RDP通过基于服务器日志的授权成功,但RDP客户端抛出“用户未知”错误,强行closures本地RDP连接。 深入研究这个问题,我遇到了这个解释NLA的文章 ,其中包含以下内容: 当你在这个对话框中input你的证书时,即使你不select保存,他们也会去CredSSP。 然后通过安全通道将凭证传递给RD会话主机服务器。 因此,validation应该成功,无论用户提示与否。 显然,Windows 10 RDP客户端mstsc.exe尝试validation本地证书(证书),确定域\用户名并将THAT发送到远程端,显然具有不同的域\用户名,并且不授权连接。 如果我启用并提供用户提示,那么提示在本地也是明显的validation,而且显然是失败的,而远程端正确地validation了基于证书的凭证。 问题如下: NLA的初始行为何时被改变? 如何在远程端validation它们之前控制是否使用客户端凭据validation,并禁用它? 如果证书有效,是否需要在远程端configuration额外的东西来维护NLA,并允许来自位于提供智能卡证书的任何位置的RDP客户端的RDP连接作为凭据?
我曾经有Windows服务器2008和VPS提供者有VNC访问,我可以在本地login到VPS。 现在我将2008升级到Windows server 2016 Hyper-V。 然后我发现他们不提供VNC访问。 访问Windows Server 2016的唯一方法是远程桌面。 在过去,我通过防火墙策略和IP安全规则来保护RDP。 这些测量是非常有用的,它也可能locking我。 但是,由于我无法在本地login,所以我必须发出支持凭单,让他们禁用防火墙,并且周转时间很长。 当我制定这些规则时非常不方便。 你有什么build议保护暴力破解RDP攻击我的VPS? 如果我以某种方式阻止了攻击者的子网,如果他恰好与我在同一个子网中,我也被locking。 如何在VPS仍允许我login时阻止攻击者?
我们的远程桌面服务存在一个奇怪的问题,我们似乎无法弄清楚。 如果我们正在通过内部networking进行testing,我们可以打到地址并运行应用程序。 但是,如果我们尝试从外部触及,则会收到以下消息。 Your computer can't connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance 因此,当我们在外部时,我们甚至无法运行应用程序。 我们在AWS中设置了一个Elastic Load Balancer的terminal服务器,这个Elastic Load Balancer对互联网开放。 服务器将所有必需的服务(连接代理,网关,Web,会话主机)全部集中在一个框中。 我们已经validation了端口443和80在Elastic Load Balancer上以及从负载平衡器到服务器上是打开的。 我们购买了一个证书,并validation它是正确绑定到端口443在IIS和网关pipe理器服务。 我们确保用户testing是有权访问集合的适当组的一部分,并且在从外部进行testing时,双重检查所有服务是否正在运行。 我们甚至还尝试开放端口3389以防万一,因为我在网上看到一些论坛。 在这一点上,我们有点空白,为什么它只能在Intranet上运行。 唯一的其他信息将是该网站的URL通过Cloudflare。 我不明白为什么只会阻止外部用户,而不是内部的。 有没有人有任何线索可能会发生什么,或有人遇到任何类似的问题与远程桌面服务? 任何帮助将不胜感激! 让我知道如果你需要更多的信息或任何日志 谢谢
奇怪的问题出现在我为客户推出的所有服务器上。 我无法使用Windows RDP,teamviewer,紧VNC,等RDP到虚拟机主机只是挂在“启动远程连接”,然后说“远程桌面不能连接到远程计算机…” 我能够从外部networking访问虚拟机,任何其他PC,并且也能够在该networking上的每台PC(包括虚拟机)上运行RDP。 我也能够RDP'OUT'主机只是不外部的主机,虽然我'AM'能够RDP到主机,如果我RDP到本地PC然后中继到主机。 问题是,如果在VM上有DNS / DHCP问题(pipe理这些function),那么我将无法访问主机,所以希望能够直接。 我们在虚拟机上使用单个CAL在主机上运行Windows 2012 R2 Essentials。 另外请注意,我已经为Tight VNC和RDP设置了端口转发规则。 试图禁用防火墙。 系统设置允许远程访问。 能够ping和RDP本地而不是外部。 是的,只是不能直接进入服务器。 服务器和虚拟机共享相同的网卡,既可以从networking上的任何PC上ping,也可以通过networkingping任何一台PC。 为你分解一下: 互联网>防火墙> VM / OtherPConNetwork =成功。 VM / otherPConNetwork> ServerHost =成功。 ServerHost> VM / OtherPConNetwork =成功。 互联网>防火墙> ServerHost =失败。
我试图设置一个Powershell脚本来监视在我们的一个构build服务器上运行的VirtualBox VM(即“Builder4”)。 它有时会失去连接,我已经有一个脚本(在本地服务器上)重新加载networking适配器,但我想使其完全自动化。 我有PSSession与服务器正确authentication,连接成功,我可以从服务器运行命令,做一个交互式会话(Enter-PSSession)等,但是,这是一个“新”的会议,所以我不能pipe理任何已经运行的虚拟机 服务器设置是具有单个帐户的Windows Server 2012框。 该帐户在服务器本地,而不是在公司域(“pc-name \用户”与“company.na.com \用户”),并保持login,只要服务器正在运行。 通常我们通过RemoteDesktop连接到服务器。 即使我使用相同的pc-name,用户名和凭证连接到PSSession,它似乎并没有连接到服务器上的现有login,尽pipe我唯一支持的证据是VBoxManage list runningvms返回一个空的清单。 例如,运行以下(“test.ps1”的基本内容): whoami VBoxManage list vms echo —– VBoxManage list runningvms 给出以下输出: 从远程会话 PS …> test.ps1 win-*******\jenkins "Builder1" {vm-hash-code} "Builder2" {vm-hash-code} "Builder3" {vm-hash-code} "Builder4" {vm-hash-code} "Builder5" {vm-hash-code} "Builder6" {vm-hash-code} —– PS …> 从服务器(本地) PS …> test.ps1 win-*******\jenkins "Builder1" {vm-hash-code} "Builder2" {vm-hash-code} "Builder3" […]
好吧,我有点腌制。 在我们的远程站点之一,我们有一个Windows Server 2012 R2只读域控制器不同步域pipe理员密码。 只要域pipe理员尝试login,它就会将请求转发回主办公室的主域控制器。 在最近的IP地址更新中,机器的IP地址已被调换。 应该input192.168.135.2作为192.168.2.135。 networking掩码和网关IP设置正确 – 这意味着configuration的网关不在IPconfiguration的同一个子网。 所以RODC完全离线。 没有什么大问题。 我只需要另一台机器,给它的IP地址192.168.2.130,RDP到RODC和修复IP错误。 除了当我作为pipe理员RDP到RODC,我得到身份validation错误,因为1)它不存储pipe理员密码和2)它没有办法将身份validation转发到PDC,因为它有一个无效的网关configuration。 任何人都知道我可以login到这个RODC,并得到IP地址改变回它应该是什么?
我使用azure色的虚拟networking创build了指向站点vpn的点。 现在我有 vnet中2 vms(子网ip的10.xxx) 1本地机器连接到vnet,指向站点vpn(ip 172.xxx) 我可以从本地机器使用10.xxx和本地机器使用172.xxx从vms rdp vm 我的问题是 – 是否有可能使用虚拟networking网关ip(使用其公共的IP是13.xxx)rdp我的本地机器或vm的networking之外?