Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Неизвестный подключается по RDP

Ответить
Настройки темы
Неизвестный подключается по RDP

Новый участник


Сообщения: 30
Благодарности: 2

Профиль | Цитировать

Добрый день. Ситуация такая. Установлен Windows 2003, поднят сервер терминалов.
В диспетчере службы терминалом периодически стала появятся запись вида:
Сеанс: #8032
Пользователь: пусто
Состояние: Подключено
Тип: Microsoft RDP 5.2
Имя клиента: а
больше никакой информации нету

зато в событиях:
Удаленный сеанс от клиента по имени a превысил максимальное число неудачных попыток входа. Сеанс был принудительно завершен.

Найти сего супостата никак не получается. Компьютера с именем "а" в сети нету. Попытки подключения не пропадают после отключения интернет или wi-fi.
На роутере в разделе DHCP тоже нет ничего похожего на этот "а". Прошелся по кабинетам, тоже вроде вредителя из своих быть не может, к тому же зачем, если свои и так имеют свои логины и пароли.
Может какое-то приложение пытается установить соединение, само по себе?

Как найти супостата, хотя бы IP-шник. Или может установить на RDP сессию фильтр и перечислить в нем разрешенные IP? - если это можно сделать, то как?

Отправлено: 12:45, 27-02-2014

 

Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26451
Благодарности: 4445

Профиль | Отправить PM | Цитировать

Цитата tyoma_xp:
Или может установить на RDP сессию фильтр и перечислить в нем разрешенные IP?
Вернее, использовать брандмауэр/файрволл, в котором запретить всё, кроме разрешённых адресов.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Отправлено: 12:56, 27-02-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 30
Благодарности: 2

Профиль | Цитировать

спасибо, но изначальный вопрос был все таки в возможности найти проблему. что это за компьютер с сетевым именем "а", который ломится на сервак. не найдя проблему нормально запретить или разрешить все равно не получится. хотя устанавливать стороннее ПО на сервер тоже не хочется.

Отправлено: 13:46, 27-02-2014 | #3


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать

Если порт RDP открыт для доступа снаружи, то это вполне себе китайцы ломятся, угадывая пароли. Много раз такое видел.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Отправлено: 14:41, 27-02-2014 | #4


Новый участник


Сообщения: 30
Благодарности: 2

Профиль | Цитировать

отключаю интернет но все равно продолжает ломится. но проверю на фаерволе еще раз возможность доступа, она должна быть открыта только для ограниченного списка. все же мне кажется что это какая то программа, возможно вирус. но не могу найти откуда.

Отправлено: 14:43, 27-02-2014 | #5


Ветеран


Сообщения: 1496
Благодарности: 384

Профиль | Отправить PM | Цитировать

Ну так смотрите хотя бы netstat /?.

-------
Microsoft Certified Trainer; Cisco Certified Systems Instructor; Certified EC-Council Instructor; Certified Ethical Hacker v8.

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:18, 27-02-2014 | #6


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата tyoma_xp:
Компьютера с именем "а" в сети нету. »
Что показывают команды ping a , arp a, tracert a?
Первая должна выдать IP-адрес данного компьютера, вторая - MAC-адрес, третья - последовательность промежуточных маршрутизаторов.

Цитата tyoma_xp:
отключаю интернет но все равно продолжает ломится. »
Возможно у кого-то к компьютеру подключен личный usb-модем, а какая-нибудь программа занимается пробросом портов во внутреннюю сеть.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 05:04, 03-03-2014 | #7


Аватара для maxandrey

Новый участник


Сообщения: 14
Благодарности: 0

Профиль | Отправить PM | Цитировать

Чтобы лишнее ПО не ставить, можно скачать бесплатную утилитку Anvir portable (прям у производителя с сайта, со страницы загрузки).
Запускаешь, переключаешься во вкладку с процессами и там внизу жмешь отображать Соединения (тот же netstat, только в удобном графическом виде) и смотришь.
Может быть удастся обнаружить.

Отправлено: 16:19, 03-03-2014 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Неизвестный подключается по RDP

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Не подключается через RDP Hendrix85 Microsoft Windows NT/2000/2003 6 16-11-2013 22:31
Доступ - Пропадает доступ по RDP самопроизвольно+слетает шлюз по умолчанию. apryadko Microsoft Windows 7 16 26-08-2013 16:02
Доступ - [решено] Заменить в подключении по rdp загрузку explorer.exe на свое ПО voyyager Microsoft Windows 7 4 19-11-2012 08:35
[решено] Srv2k3 Не подключается RDP вне сети. danklassik Microsoft Windows NT/2000/2003 5 05-03-2012 23:03
[решено] Вход по RDP по не стандартному порту через ISA 2004 exo ISA Server / Microsoft Forefront TMG 16 10-12-2008 14:25


« Предыдущая тема | Следующая тема »


 
Переход