tyoma_xp
27-02-2014, 12:45
Добрый день. Ситуация такая. Установлен Windows 2003, поднят сервер терминалов.
В диспетчере службы терминалом периодически стала появятся запись вида:
Сеанс: #8032
Пользователь: пусто
Состояние: Подключено
Тип: Microsoft RDP 5.2
Имя клиента: а
больше никакой информации нету
зато в событиях:
Удаленный сеанс от клиента по имени a превысил максимальное число неудачных попыток входа. Сеанс был принудительно завершен.
Найти сего супостата никак не получается. Компьютера с именем "а" в сети нету. Попытки подключения не пропадают после отключения интернет или wi-fi.
На роутере в разделе DHCP тоже нет ничего похожего на этот "а". Прошелся по кабинетам, тоже вроде вредителя из своих быть не может, к тому же зачем, если свои и так имеют свои логины и пароли.
Может какое-то приложение пытается установить соединение, само по себе?
Как найти супостата, хотя бы IP-шник. Или может установить на RDP сессию фильтр и перечислить в нем разрешенные IP? - если это можно сделать, то как?
В диспетчере службы терминалом периодически стала появятся запись вида:
Сеанс: #8032
Пользователь: пусто
Состояние: Подключено
Тип: Microsoft RDP 5.2
Имя клиента: а
больше никакой информации нету
зато в событиях:
Удаленный сеанс от клиента по имени a превысил максимальное число неудачных попыток входа. Сеанс был принудительно завершен.
Найти сего супостата никак не получается. Компьютера с именем "а" в сети нету. Попытки подключения не пропадают после отключения интернет или wi-fi.
На роутере в разделе DHCP тоже нет ничего похожего на этот "а". Прошелся по кабинетам, тоже вроде вредителя из своих быть не может, к тому же зачем, если свои и так имеют свои логины и пароли.
Может какое-то приложение пытается установить соединение, само по себе?
Как найти супостата, хотя бы IP-шник. Или может установить на RDP сессию фильтр и перечислить в нем разрешенные IP? - если это можно сделать, то как?