クライアント名からのリモートセッションが、失敗したログオン試行の最大許容数を超えました。 (私のイベントログでは10秒ごと)
イベントログに10秒ごとに次の情報が表示されますが、それはどういう意味ですか?そして、なぜこの情報を取得するのですか?
1人のユーザー(私)によって管理されているWindows 2003で、私はアカウントしか持っていません。
イベントログメッセージ:
「クライアント名からのリモートセッションが、失敗したログオン試行の最大許容数を超えました。セッションは強制的に終了しました。」
制限なしで3389でRDPを実行している場合は、おそらく打撃を受けています。他のポートを3389、たとえば7789から3389にリダイレクトするようにルーターを設定します。Windowsレジストリを介してデフォルトのポートを3389から別のポートに変更することもできます。また、Windowsファイアウォールを使用して、RDPにアクセスする必要があるIPアドレス(またはMACアドレス)を絞り込むことを検討してください。最後に、VPNの使用を検討し、RDPポートを開いたままにしないでください。さらに、イベントのログオンタイプを確認してください。ログオンタイプ2(コンソール経由で対話型)およびタイプ10(RDPプロトコル経由)を探す必要があります。他のログオンタイプは、共有などにアクセスするためのものです(詳細については、Microsoftのページを参照してください http://technet.Microsoft.com/en-us/library/cc787567%28v=ws.10%29.aspx )