服务器上某安全软件提示我,服务器远程桌面有2万多次爆破,这可不得了。我进入服务器系统,查看了事件查看器,找到爆破IP都是一个国外IP,然后我把这个IP加入黑名单。
查看Windows Server 2019服务器上的远程桌面(RDP)登录失败日志,您可以通过以下方法:
使用事件查看器
1、打开"事件查看器":
- 按Win+R,输入eventvwr.msc回车
- 或通过"开始菜单"→"Windows管理工具"→"事件查看器"
2、导航至:
- "Windows日志"→"安全"
3、筛选事件ID:
- 点击右侧"筛选当前日志"
- 在"事件ID"框中输入:4625(登录失败)
- 对于RDP特定失败,可添加:4778(会话重新连接失败)和4779(会话断开连接)
