我有一台运行Windows XP SP3的服务器，其中port 3389为远程桌面打开。
每天在security日志文件中，都有许多错误的登录尝试条目。
我想编写一个简单的程序来监视该端口上的传入连接，并在防火墙上添加一个条目以阻止这些暴力攻击。我找到了一个用C#编写的程序，该程序读取日志文件并过滤磨损的登录尝试：ID 529。不幸的是，在Windows XP中，日志文件不包含尝试的源IP。有什么办法可以找到这个IP吗？

这并不能真正回答这个问题，但是您可以通过更改远程桌面端口来使系统稍微模糊。您有两种选择。

如果它在路由器后面，则可以更改从外部进入的端口，并仍然使用普通端口3389将其重定向到系统。

如果您的系统直接连接到Internet，或者由于其他原因而只想更改本地端口，则可以将RDP侦听端口更改为注册表中的另一个端口。
它应该在HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStatio中
ns \ RDP-Tcp \ PortNumber。

有关RDP端口更改的信息，位于http://support.microsoft.com/kb/306759

编辑：对于您的原始问题，您可以使用Wireshark之​​类的东西，并让其转储日志并通过C＃应用程序读取它们。