« 百度2012黑色端午开始的调整让SEOer很受伤打印机 Microsoft Office Document Image Writer 所需的驱动程序 Microsoft Office Document Image Writer Driver 未知 »

来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话

分类: 义乌网站建设资讯,网站建设相关知识 发布: ywask 浏览: 日期: 2012年9月4日

 最近给客户新上了一台服务器,今天突然CPU上到100%,然后死机为止,只好叫机房手工重启一下。重启完毕,然后登录服务器查看事件,发现一些可疑的东东:

来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话”,具体如下图:

猜想是:这台是新上的服务器IP,在公网上曝光后,端口扫描软件试图用弱口令登录,当然他们尝试的肯定是3389端口了。

解决办法:把3389远程默认登录端口修改掉。

具体操作:

1、第一处  运行RegEdit,打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看到右边的 PortNumber 了吗?在十进制状态下改成你想要的端口号吧,比如 15690 之类的,只要不与其它冲突即可。

2、第二处  运行RegEdit,打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,方法同上,记得改的端口号和上面改的一样 15690 就行了。重启服务器生效。
 

相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Powered By 义乌乱码网络

Copyright 2013 www.15ask.com. All Rights Reserved.浙ICP备11009494号