Есть Сервер 2003, 20 лицензий на сетевое и 20 на терминальное подключение. Для удобства администрирования сервер светит в И-нет RDP портом, чем пытаются воспользоваться любители нагадить.
Так вот некоторым вышеупомянутым любителям сервак выдаёт временные лицензии на терминальное подключение, хотя авторизации нет, логин и пароль достаточно своеобразны. Не понятно почему одни долбители в RDP порт не получают временную лицензию, а другие получают. И у первых и у вторых Сбой входа в систему из-за неверных логина и пароля?
WTF

rrrrrrrrrrСкорее всего, часть "хакеров" идет по-старому, а часть - по-новому: NLA .
Если злят те, кто без NLA, то в Start, Run: sysdm.cpl вкладка Remote запретите все, что не поддерживает NLA.
Если злят и те, и другие, а закрыть порт нельзя, перевесьте RDP на нестандартный порт (скажем, 62239): от любопытных избавитесь точно, а для хакеров этот сервер будет условно защищен по методу "неуловимого Джо".

У Сервера 2003 вроде как нету NLA

Было 11 временных лицензий на устройство за 3 дня сервер выдал уже 7154 и растёт. Какие то ушлёпки долбятся в порт на логин Administrator, которого и в помине никогда не было, а если бы и был то я его бы в первую очередь отключил. Вот им нех.. делать или хотят (если такое возможно) довести до отказа на выдачу лицензий сервером терминалов? Причём имена получателей состоят из произвольного набора латинских символов и цифр. На сервере 1С несчастная на 11 клиентов и пара бухгалтерских программ, то же мне нашли сервер Пентагона, дебилы.
Пока писал пост уже 7202 лицензии выдано.

Sergey OrlovА ничего и не сделаете, пока головой не подумаете о том, что выставили rdp в инет да еще на стандартном порту.
Это как левой рукой правое ухо достать, неудобно, но достать можно...

В политике безопасности IP на сервере заблокировал целые диапазоны интернета. Думаю переделать блокировку на все удалённые подключения, а разрешение выставить только для IP своего провайдера. И хакерки идут на х..