Отключение сообщения об ошибке входа по протоколу RDP в Windows Server
یاد بگیرید چگونه پیام “بدست آوردن شکست ورود” RDP در ویندوز سرور را غیرفعال کنید. این مقاله شامل راهکارهای ایمن و اقدامات عملی است.

Отключите сообщение «Попытка входа в систему не удалась» в RDP на Windows Server.

در این مقاله به بررسی روش‌های غیرفعال کردن پیام “The logon attempt failed” در ویندوز سرور می‌پردازیم. این مقاله شامل دستورالعمل‌های کاربردی، راهکارهای امنیتی و نکات نصب مربوط به RDP می‌باشد. شما با این مقاله می‌آموزید چطور با مدیریت بهتر ورودی‌های ریموت تجربه کاربری بهتری داشته باشید.
0 Акции
0
0
0
0

 

چرا پیام «The logon attempt failed» هنگام اتصال RDP نمایش داده می‌شود؟

پیغام “The logon attempt failed” هنگام اتصال از طریق RDP به ویندوز سرور می‌تواند نشانه‌ای از چند مشکل مختلف باشد. این خطا ممکن است ناشی از *اعتبارسنجی نادرست (نام‌کاربری/رمز عبور)*، مشکلات مربوط به *Network Level Authentication (NLA)*، محدودیت‌های سیاستی حساب، یا حتی حملات تکراری brute-force باشد.

قبل از اقدام به غیرفعال‌سازی یا تغییر تنظیمات ثبت لاگ، مهم است که علت واقعی خطا را تشخیص دهید تا از ایجاد ریسک‌های امنیتی غیرضروری جلوگیری شود.

 

غیرفعال کردن تنظیمات the logon attempt failed rdp ویندوز سرور — چی و چرا؟

این پیام معمولاً به یکی از موارد زیر اشاره دارد:

  • نام‌کاربری یا رمز عبور نادرست.
  • Быть активным NLA و عدم تطابق تنظیمات کلاینت.
  • محدودیت‌های سیاستی مثل Allowed Logon Hours.
  • حملات brute-force که باعث تولید لاگ‌های متعدد با event ID 4625 می‌شوند.
  • تنظیمات اعتبارسنجی روی کلاینت که باعث نمایش مکرر پنجره‌ی خطا می‌شود.

Важное примечание: حذف یا غیرفعال کردن ثبت لاگ‌های Failed Logon باعث از بین رفتن اطلاعات Forensics و شناسایی حملات می‌شود. بهتر است به‌جای حذف کامل لاگ، از راه‌حل‌های جایگزین استفاده کنید.

 

روش‌های عملی برای غیرفعال کردن یا مدیریت پیام/لاگ “The logon attempt failed”

 

۱) حذف نمایش پیغام روی کلاینت (راهکار کاربرمحور، بدون حذف لاگ سرور)

اگر هدف جلوگیری از نمایش مکرر پنجره خطا روی کلاینت است، می‌توانید از گزینه‌های زیر استفاده کنید:

  • Воспользуйтесь этой опцией Save credentials در Remote Desktop Connection یا ساخت یک فایل .rdp با تنظیمات مناسب تا هر بار درخواست اعتبارنامه حذف شود.
  • برای کلاینت‌های سازمانی، استفاده از GPO برای تنظیم delegation یا Credential Delegation (Computer Configuration → Administrative Templates → System → Credentials Delegation).

نمونه محتوای فایل .rdp که برای ذخیره اعتبارنامه مفید است:

enablecredsspsupport:i:1
prompt for credentials:i:0
username:s:DOMAIN\username

 

۲) غیرفعال‌سازی ثبت لاگ‌های Failed Logon در سرور (با هشدار)

غیرفعال کردن ثبت لاگ‌های شکست ورود با استفاده از Advanced Audit Policy ممکن است از تولید Event ID 4625 جلوگیری کند، اما امنیت سرور را کاهش می‌دهد.

مراحل (GPO یا لوکال):

  • باز کردن Local Group Policy Editor یا Group Policy Management: Computer Configuration → Windows Settings → Security Settings → Advanced Audit Policy Configuration → Audit Policies → Logon/Logoff → Audit Logon
  • برای جلوگیری از ثبت شکست‌ها، گزینه Failure را غیرفعال کنید.

دستورات برای مشاهده و تغییر با ابزار auditpol:

auditpol /get /category:*
auditpol /set /subcategory:"Logon" /success:disable /failure:disable
# or to disable only failure
auditpol /set /subcategory:"Logon" /failure:disable

 

۳) مدیریت حملات brute-force و کاهش تولید لاگ‌های نامربوط

بهتر است پیش از غیرفعال‌سازی لاگ، از راهکارهای کاهش حملات و تولید لاگ استفاده کنید:

  • Активировать Account Lockout Policy (مثال: Threshold = 5, Reset = 30 minutes).
  • Активировать Network Level Authentication (NLA) برای RDP.
  • محدود کردن دسترسی RDP با فایروال بر اساس آدرس‌های IP معتبر.
  • استفاده از RD Gateway یا VPN برای جلوگیری از باز بودن پورت RDP در اینترنت عمومی.
  • نصب ابزارهای محافظتی مثل RdpGuard یا IPBan برای بلاک خودکار IPهای مخرب.

نمونه دستور فایروال برای اجازه RDP فقط از یک IP مشخص:

netsh advfirewall firewall add rule name="Allow RDP from Office" dir=in action=allow protocol=TCP localport=3389 remoteip=203.0.113.45/32

نمونه تغییر پورت RDP با PowerShell (با احتیاط فراوان):

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'PortNumber' -Value 3390
Restart-Service TermService -Force

 

۴) فیلتر کردن یا مدیریت نمایش لاگ‌ها در Event Viewer

اگر هدف فقط خوانایی Event Viewer است، حذف لاگ لازم نیست. گزینه‌های بهتر:

  • ساخت یک Custom View در Event Viewer برای فیلتر کردن event ID 4625.
  • فوروارد لاگ‌ها به SIEM یا ELK/Graylog و انجام فیلترینگ در آنجا.

نمونه PowerShell برای استخراج آخرین رخدادهای ناموفق ورود:

Get-WinEvent -FilterHashtable @{LogName='Security';Id=4625} -MaxEvents 50 | Format-List TimeCreated, Message

 

مثال‌های عملی و دستورات سریع

در اینجا مجموعه‌ای از دستورات مرجع برای اقدامات متداول آورده شده است:

  • نمایش سیاست‌های Audit فعلی:
    auditpol /get /category:*
  • غیرفعال کردن Failure برای Logon:
    auditpol /set /subcategory:"Logon" /failure:disable
  • اضافه کردن قانون فایروال برای اجازه RDP فقط از IP خاص:
    netsh advfirewall firewall add rule name="Allow RDP from Office" dir=in action=allow protocol=TCP localport=3389 remoteip=203.0.113.45/32
  • تغییر پورت RDP (ریسک‌دار — با احتیاط):
    Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name 'PortNumber' -Value 3390
    Restart-Service TermService -Force
  • استخراج لاگ‌های 4625:
    Get-WinEvent -FilterHashtable @{LogName='Security';Id=4625} -MaxEvents 100

 

بهترین شیوه‌ها برای میزبانی RDP روی زیرساخت ابری

برای میزبانی امن RDP در محیط‌های ابری از راهکارهای زیر استفاده کنید:

  • استفاده از VPS مخصوص ترید یا گیم با لوکیشن نزدیک جهت کاهش پینگ و امکان قفل کردن RDP به IP اختصاصی.
  • Анти-DDoS-сервер و فایروال شبکه برای جلوگیری از حملات پربسامد به RDP.
  • Активировать NLA и использовать RD Gateway Вместе с MFA/2FA برای لایه‌های بیشتر احراز هویت.
  • Использование Private Network / VPC و محدود کردن دسترسی RDP فقط از طریق VPN یا Jump Box.
  • برای بارهای کاری سنگین از سرور گرافیکی (GPU Cloud) استفاده کنید و دسترسی مدیریت را محدود نگه دارید.
  • مانیتورینگ و فوروارد لاگ‌ها به سرویس مانیتورینگ (SIEM) به‌جای غیرفعال‌سازی لاگ محلی.

 

نکات ویژه برای مدیران وب/DevOps، تریدرها و گیمرها

توصیه‌هایی متناسب با نیازهای مختلف:

  • مدیران وردپرس و DevOps: هنگام روشن کردن RDP، از SSH tunneling یا VPN برای دسترسی به پنل‌های مدیریت استفاده کنید تا پورت RDP از اینترنت عمومی پنهان بماند.
  • تریدرها: سروری در یکی از Более 85 филиалов نزدیک صرافی هدف تهیه کنید و از VPS مخصوص ترید با پینگ پایین و قابلیت Lock IP استفاده کنید.
  • گیمرها: برای کمترین پینگ و پایداری، از VPS مخصوص گیم یا سرور ابری با شبکه BGP در لوکیشن‌های مناسب استفاده کنید.

 

Заключение

غیرفعال کردن کامل ثبت یا نمایش پیام “The logon attempt failed” راه‌حل بی‌ریسکی نیست. مسیر امن‌تر این است که ابتدا علت خطا را بررسی کنید و سپس از راهکارهایی مانند محدودسازی دسترسی RDP (فایروال، VPN، RD Gateway)، فعال کردن Account Lockout و استفاده از ابزارهای محافظتی بهره ببرید.

اگر نیاز به میزبانی امن با لوکیشن‌های متنوع و امکاناتی مانند VPS مخصوص ترید، سرور ضد DDoS یا سرور گرافیکی دارید، پیشنهاد می‌شود تنظیمات امنیتی را با تیم پشتیبانی مرتبط بازبینی کنید تا کانفیگ متناسب با نیاز شما اعمال شود.

 

Часто задаваемые вопросы

Вам также может понравиться
Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

Анализ трафика с помощью mitmproxy: полное руководство по отладке и безопасности.

В этой статье мы рассмотрим инструмент mitmproxy, используемый для анализа и отладки HTTP/HTTPS-трафика. От установки и настройки до советов по безопасности и практического применения — это руководство поможет вам эффективно управлять вашим трафиком.
Установка и настройка прокси-сервера Shadowsocks-libev на Ubuntu 24.04

Установка и настройка прокси-сервера Shadowsocks-libev на Ubuntu 24.04

В этой статье вы узнаете, как установить и настроить Shadowsocks-libev на Ubuntu 24.04. Это руководство включает советы по безопасности и оптимизации, чтобы вы могли настроить надежный и эффективный прокси-сервер.

Что такое брандмауэр Windows и для чего он нужен?

Что такое брандмауэр Windows и каковы его функции? Брандмауэр Защитника Windows — один из важнейших встроенных инструментов безопасности…
Как отключить IPv6 в Windows — полное и безопасное руководство

Как отключить IPv6 в Windows — полное и безопасное руководство

Узнайте, как отключить IPv6 в Windows безопасными и практичными способами. Ознакомьтесь с советами и различными методами отключения IPv6 с учетом требований безопасности и устранения неполадок. Подходит для сетевых и серверных администраторов.
TLS и SSL: понимание ключевых различий и почему это важно

TLS и SSL — различия, история и значение для веб-безопасности

Когда речь заходит о веб-безопасности, термины «SSL» и «TLS» встречаются постоянно. Но в чём же разница между ними? Почему сегодня TLS используется как стандарт веб-безопасности, а SSL практически забыт? В этой статье мы профессионально рассмотрим эту тему, чтобы помочь вам лучше понять протоколы веб-безопасности и важность выбора правильного.
Пошаговое руководство по настройке и конфигурации OpenVPN в Ubuntu 22.04

Пошаговое руководство по настройке и конфигурации OpenVPN в Ubuntu 22.04

В этой статье вы узнаете, как установить и настроить сервер OpenVPN на Ubuntu 22.04. Руководство охватывает различные этапы, включая установку пакетов, настройку брандмауэра и советы по безопасности.