最近发现服务器上出现大量的日志记录“来自客户端名 a 的远程会话超出了所允许的失败登录最大次数。强行终止了会话。"
怀疑是端口扫描软件试图用弱口令登录,想到了修改远程连接3389端口试试,三两下设置完毕,重启服务器。
再看服务器运行正常了,问题得到了解决。下面是修改默认远程3389端口的方法:
1、第一步
运行RegEdit,打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看到右边的 PortNumber 了吗?在十进制状态下改成你想要的端口号吧,比如 7126 之类的,只要不与其它冲突即可。
2、第二步
运行RegEdit,打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。重启生效。
连接方法:当前用户直接在“运行”"mstsc" 输入您的IP:端口