我在 Windows 终端服务器上遇到多个失败登录事件“4625”。我确信这是由于外部的 RDP 访问造成的。我已关闭外部的 RDP 访问,但仍然遇到大量失败登录事件。
这些尝试的用户名是随机生成的。糟糕的是,源 IP 是空的。
我无法在工作时间关闭终端服务器。如何排查/解决这个问题?
终端服务器上发生多次登录失败事件
我在 Windows 终端服务器上遇到多个失败登录事件“4625”。我确信这是由于外部的 RDP 访问造成的。我已关闭外部的 RDP 访问,但仍然遇到大量失败登录事件。
这些尝试的用户名是随机生成的。糟糕的是,源 IP 是空的。
我无法在工作时间关闭终端服务器。如何排查/解决这个问题?