客户端名称a中的远程会话超过了允许的最大失败登录尝试。(事件日志中每10秒一次)

Question

我每10秒在我的活动日志中得到以下信息，知道这意味着什么吗？为什么要得到这些信息？

Windows 2003，由一个用户(我)管理，我只有帐户。

事件日志消息：

“客户端名称a中的远程会话超过了允许的最大失败登录尝试。会话被强制终止。”

Answer 1

如果您在3389上运行RDP，没有任何限制，那么您可能会受到打击。设置路由器将其他端口重定向到3389，比如说7789到3389。您甚至可以通过windows注册表将默认端口从3389更改为其他端口。此外，考虑使用Windows防火墙来缩小应该访问RDP的IP地址(甚至MAC地址)。最后，考虑使用VPN，不要打开任何RDP端口。此外，检查事件中的登录类型。您应该查找登录类型2(通过控制台进行交互)和类型10 (通过RDP协议)。其他登录类型用于访问共享等(有关更多http://technet.microsoft.com/en-us/library/cc787567%28v=ws.10%29.aspx，请参阅Microsoft页面)