最近给客户新上了一台服务器,今天突然CPU上到100%,然后死机为止,只好叫机房手工重启一下。重启完毕,然后登录服务器查看事件,发现一些可疑的东东:
“来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话”,具体如下图:
猜想是:这台是新上的服务器IP,在公网上曝光后,端口扫描软件试图用弱口令登录,当然他们尝试的肯定是3389端口了。
解决办法:把3389远程默认登录端口修改掉。
具体操作:
1、第一处 运行RegEdit,打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看到右边的 PortNumber 了吗?在十进制状态下改成你想要的端口号吧,比如 15690 之类的,只要不与其它冲突即可。
2、第二处 运行RegEdit,打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,方法同上,记得改的端口号和上面改的一样 15690 就行了。重启服务器生效。
- 评论:(0)
发表评论 点击这里获取该日志的TrackBack引用地址