如何查看win被暴力破解的记录

如果你经常使用RDP远程连接到Windows，且经常不关机，很有可能被暴力尝试密码破解。RDP的权限之高 不用我再说了吧.


打开事件查看器 eventvwr ,左侧导航栏—Windows日志—安全，右侧操作栏-筛选当前日志-事件ID输入4625

如果出现一大堆记录，你应该清楚这意味着什么。
常规建议：将账号密码设置复杂些（加长 加字符 你甚至可以添加中文在其中）；如果有防火墙设备 设置错误3次超时一天等；如果有软路由可以设置ACL：将本省本市的IP（通常可在地区官方网站可以获得）加入白名单，这样非白名单ip无法进行连接等等