Remote session from client name a exceeded the maximum allowed...

Windows Server

Son Cevaplar gön: Levent kaplan 12 yıl önce

5 Yazılar

2 Üyeler

0 Reactions

516 Görüntüleme

RSS

Levent kaplan

(@Leventkaplan)

Gönderiler: 8

Active Member

Konu başlatıcı

"Remote session from client name a exceeded the maximum allowed failed logon attempts. The session was forcibly terminated."

Event logları bu hata ile dolu. her 3 saniyede bir bu hata var.

Birileri her 3 saniyede bir oturum açmaya çalışıyor. görev yöneticisinki administrator RDP session'u 89000'u aşmış durumda.

Sunucuma saldırı mı var arkadaşlar? buna nasıl çözüm yolu bulabiliriz?

Gönderildi : 28/03/2013 01:29

ibrahim yildiz

(@ibrahimyildiz)

Gönderiler: 4562

Co-Helper

RDP portu, şifrelerin değişimi, IP sınırlaması yoluna gidilebilir. Bir firewall'dan izlemek gereklidir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 28/03/2013 01:57

Levent kaplan

(@Leventkaplan)

Gönderiler: 8

Active Member

Konu başlatıcı

İbrahim Bey cevabınız için teşekkür ederim.

İP kısıtlamayı nasıl yapabilirim.

firewall'dan nasıl izleyebilirim? event loglarında IP adresleri gözükmüyor.

acemiyim yeni yeni öğreniyorum sunucu yönetimini.

Gönderildi : 28/03/2013 02:24

ibrahim yildiz

(@ibrahimyildiz)

Gönderiler: 4562

Co-Helper

Bunun için harici bir firewall çözümü gerekir Watchguard, pfsense gibi. Bunların raporları ile hangi adreslerden bunların denendiğini görebilir ve uzak masaüstü kullanımı için nereden erişilmesi gerekiyorsa sadece o ip'lere nat kurallarını işletebilirdiniz.

Gönderildi : 28/03/2013 02:37