防火墙日志中是否会记录 RDP 服务器的登录尝试失败? 2024-5-31 • logging rdp 假设拓扑结构如下: 主机 A 通过 RDP 远程连接到主机 B,两者之间有防火墙。防火墙的日志会被收集和监控。 当 Windows 安全弹出窗口提示用户输入密码并提交错误密码时,会发生什么? 当主机 A 上的用户看到 Windows 安全弹出窗口时,她是否已经与主机 B 建立了 RDP 会话,还是在提交正确的密码后建立了会话?或者,我真正的问题是 -action防火墙日志中会看到什么 -allowed或者denied? 我问这个问题是因为我注意到allowed7 分钟内发生了 40 个防火墙事件,这些事件的目的端口是3389,从同一源到同一目的地,但我不知道如何解释发生了什么。 答案1 防火墙记录流量。它根据规则配置允许流量。防火墙日志应显示“允许”,因为这是该特定流量的处置方式。您允许入站 RDP,因此防火墙将此流量记录为允许。 防火墙日志与身份验证失败无关,不会记录身份验证失败。它记录的是流量。 相关内容 当前工作区中有哪些窗口? 如何将桌面条目放入打开对话框中的应用程序列表中? 从维基百科文章下载 tex 源代码 [重复] 如何在 CoolerMaster MasterCase Pro 5 中安装 NZXT Kraken 编译问题!软件包 xcolor 错误:未定义颜色“白色” 我可以在两个 mdadm 阵列中使用一个物理磁盘吗? 在同一台机器上安装 Windows 8 后,Ubuntu 无法启动?[重复] 如何推送工具使用openvpn客户端? 如何更改/自定义 Copy.com Nautilus 覆盖图标? 提取时间戳并找出差异