Перезагружается сервер
 

У меня самопроизвольно перезагружается сервер (Windows 2003) с базой данных (MSSQL ). Происходит это в промежутке между 17 и 18 часов, но в разное время, и в произвольные дни недели, что дает основания предполагать о том, что действовал злоумышленник который мог зайти как из локальной сети, так и через роутер (Linux), или по крайней мере программа генерирует рандомом время перезагрузки машины (что маловероятно) В логах ничего полезного нет. Проверено на вирусы с помощью DRWeb. Что еще можно сделать, чтобы предотвратить перезагрузки, или какие средства существуют для того, чтобы отслеживать: с какого IP заходили на сервер по RDP?

Не терминал - сервер, случаем? У кого права на выключение компьютера? Аудит логина (удачного, неудачного) включен?

Нет, сервер баз данных, права на терминальный вход только у админов

Еще раз: Групповая политика (или локальная политика безопасности), относящаяся к данному серверу -

Вырубать этот сервер могут только люди, включенные в администраторов домена. Таких людей немного, и все работают в ИТ отделе. Никому больше админских прав мы не даем. Знаю, что есть программы, презставляющие собой небольшой файл, с помощью которого можно закидать любую машину пакетами данных так, что она уйдет в ребут. Можно ли отследить с помощью какой-нибудь утилиты (например TCPDUMP) с какой машины это было сделано, или существуют еще какие способы???

Сегодня опять в 16:45 (самое рабочее время) сервер перезагрузился, причем прямо на глазах у админа. Перезагрузка выглядела как аппаратный сбой, то есть не было никакого корректного завершения работы, а сервер вырубился так, как будто-бы его просто выдернули из UPS, с единственной разницей, что после этого он загрузился. В планировщике заданий ничего не стоит на это время, да и время перезагрузки отличается +/- полчаса, причем только по рабочим дням. Пытался посмотреть в Everest температуру- он не показывает, хотя версия именно Corporate edition. Средствами Task Manager было установлено, что в момент перезагрузки процент загрузки процессора и памяти и процессора не превышал обычный рабочий режим. Существует ли софт, позволяющий по сети передавать информацию о всех системных событиях таким образом, чтобы запись лог файла осуществлялать на другой машине? Локальное ведение логов не поможет, потому, что лог файл просто не успеет сохранить последнее событие, из за которого происходит перезагрузка...

sfap, автоматическая перезагрузка при отказе системы отключена?

Если сервер перегружается всегда "в самое рабочее время", те в моменты пиковой нагрузки, то неплохо было бы подумать на тему перегрева какого-то компонента сервера или недостаточной мощности БП.