过多的远程桌面登录尝试

解决方案

来自 Microsoft 的 Yuk Ding 提供了此服务器故障链接：如何获取 IP 地址，其中包含一些用于记录我一直在寻找的登录 IP 地址的选项。

我正在寻找的默认日志中似乎没有此信息。似乎必须创建一个事件侦听器来记录 IP 地址。

用于读取 IP 地址的 PowerShell 脚本

SET logfile="rdp_ip_logs.log"
netstat -n | find ":3389" | find "ESTABLISHED">>%logfile%

@chaz 提供了一个有用的 PowerShell 脚本来读取与失败的登录尝试相关的 IP 地址，请单击此处。

用于阻止 IP 地址的 Windows 防火墙脚本

我发现了一个非常有用的 PowerShell 脚本，用于自动执行在 Windows 防火墙中阻止 IP 地址的任务。剧本由杰森·福森编写。

以下内容来自 Jason 的网站。

基于主机的 Windows 防火墙可通过脚本和 NETSH.EXE 命令行工具轻松管理。本文是关于一个简单的 PowerShell 脚本，它可以创建规则来阻止对数千个 IP 地址和网络 ID 范围的入站和出站访问，例如针对攻击者和不受欢迎的国家/地区。

要获取脚本，请在此处或从下载页面下载 SEC505 zip 文件，打开 zip 并在“Day5-IPSec”文件夹中查找名为 Import-Firewall-Blocklist.ps1 的脚本（以及示例 BlockList.txt 文件）。与 zip 文件中的所有其他脚本一样，该脚本是免费的并且属于公共领域。

使用 C# 集成脚本

我编写了一个 C# 程序来集成脚本，这将每天 160,000+ 的失败登录减少到一个小涓涓细流。

希望这篇简短的文章/链接能为其他在同一问题上苦苦挣扎的人提供一些帮助。如果您有问题/疑问，请与我联系。