重複の可能性あり:
RDP への大量のログイン試行を禁止、減速、または停止する
ハッカーが私の RDP を頻繁に攻撃し、イベント ログに何千もの監査失敗を生成しています。
パスワードはかなり複雑なので、ブルートフォース攻撃では解決できないと思います。私は VPS を使用しており、Windows Server のセキュリティに関しては初心者です (私自身はプログラマーで、これは私のサイト用の Web サーバーです)。
これに対処するための推奨されるアプローチは何ですか? たとえば、一定数の失敗の後に IP をブロックする方がよいでしょう。
質問が不適切であれば申し訳ありません。
答え1
サーバーに VPN を設定し、Windows ファイアウォールでどこからでも RDP 接続を許可しないようにする必要があります。VPN 接続するプライベート サブネットで許可するだけで、ブルート フォース攻撃が成功する可能性がなくなります。
どこからでも RDP を許可するのは、本当に悪いことです。
答え2
スパムをブロックする良い方法は、リモート デスクトップ設定で「ネットワーク レベル認証」を有効にすることです。
別の方法としては、Windows ファイアウォールから特定の IP アドレスのみを許可するか、ホスティング会社に VPN を有効にするよう依頼します (可能な場合)。
編集: RDPポートを62000以上の別のポートに変更することもできます