我有一台运行Windows XP SP3
的服务器,其中port 3389
为远程桌面打开。
每天在security
日志文件中,都有许多错误的登录尝试条目。
我想编写一个简单的程序来监视该端口上的传入连接,并在防火墙上添加一个条目以阻止这些暴力攻击。我找到了一个用C#
编写的程序,该程序读取日志文件并过滤磨损的登录尝试:ID 529
。不幸的是,在Windows XP
中,日志文件不包含尝试的源IP。有什么办法可以找到这个IP
吗?
最佳答案
这并不能真正回答这个问题,但是您可以通过更改远程桌面端口来使系统稍微模糊。您有两种选择。
如果它在路由器后面,则可以更改从外部进入的端口,并仍然使用普通端口3389将其重定向到系统。
如果您的系统直接连接到Internet,或者由于其他原因而只想更改本地端口,则可以将RDP侦听端口更改为注册表中的另一个端口。
它应该在HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer \ WinStatio中
ns \ RDP-Tcp \ PortNumber。
有关RDP端口更改的信息,位于http://support.microsoft.com/kb/306759
编辑:对于您的原始问题,您可以使用Wireshark之类的东西,并让其转储日志并通过C#应用程序读取它们。