早上管理员点检服务器,发现日志上多了很多错误信息(如上图)。来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话。很多情况下,本类错误发生时会耗占系统较大资源,假如服务器配置较低,容易引起服务器宕机,程序挂起等各种异常发生。
分析:一般出现此现象是由于黑客使用端口扫描工具在尝试用户密码而产生的日志,那我们所要做的就是把种扫描给屏蔽掉,方法也很简单只需要更改下远程桌面端口即可,默认的是3389,更改一个和系统不冲突的就行。
解决方法:修改远程连接端口可以使用工具,也可以修改注册表的两个地方实现。远程桌面软件修改端口请看这里。本文提供注册表方法:
1、开始-运行-RegEdit,打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],找到右边的 PortNumber ,在十进制状态下改成自己需要的端口号即可
2、同样是在注册表编辑器中,找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,找到右边的 PortNumber,修改成与上方一致的端口号即可
特别注意:如果系统开启的有防火墙要注意把新增加的端口添加为例外,然后重启电脑即可
以后再连接的话就需要输入ip:端口号了,如下图
共有条评论 网友评论