我是服务器pipe理员,所以我很抱歉,如果这是一个非常基本的问题。
当我在“应用程序和服务日志”> Microsoft> Windows> RemoteDesktopServices-RdpCoreTS'分支下发现警告时,我正在浏览服务器的事件日志。 打开一些警告后,显示以下消息:
A connection from the client computer with an IP address of xx.xx.xx.xx failed because the user name or password is not correct. 此警告从不属于我们的任何可信远程站点的各种IP地址出现多次。 我已经find了8-10个IP,主要来自欧洲的ISP瑞典/波兰/荷兰等。我不确定我们是否受到某种攻击。 我的问题是:
你找不到用户名和密码 – 所有存储的是成功或失败。
如果你有RDP开放的互联网,期望看到很多这些。 坏人经常在这样的服务器上扫描和摧毁。 最终他们中的一个可能会很幸运,并猜测某人的密码。
要查看所有这些logging,请按照您感兴趣的logging的事件ID进行过滤。大多数日志只会在开始删除旧logging之前存储一定的大小,因此可能无法回到很远的位置。