Повторные попытки входа в систему по RDP?
Заглянув в диспетчер служб терминалов на одном из моих серверов SQL, я заметил, что, по-видимому, было много попыток удаленного доступа к машине, пока я был подключен:
Одна минута...
А следующий ...
Я не вижу ничего похожего на это действие в средстве просмотра событий, и оно продолжается. Где я могу посмотреть, чтобы узнать, откуда они берутся и что может происходить?
Если кто-то не может пройти аутентификацию, вы должны найти информацию об этом в журнале событий безопасности. Если все, что они делают, это устанавливает соединение, но не передает учетные данные, тогда это не будет отображаться нигде в Windows (о чем я знаю).
Как сказал @joeqwerty, если эта машина доступна из общедоступного Интернета, проверьте журналы брандмауэра, чтобы узнать, что они говорят. Также закройте соединение с общедоступным Интернетом, так как это просто напрашивается на проблему. Использование VPN и подключение RDP к SQL Server - гораздо более безопасный вариант.