Suite au billet Brute Force RDP sur Windows 2016: Bloquer les attaques je refais une mise à jour pour Windows 2019. En effet dans Windows 2019 il y a un nouvel évènement loggé dans le journal RDS Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational C’est plus particulièrement l’event ID 140 qui nous intéresse: Cet évènement nous remonte l’adress IP du client ...