Digital Ocean で稼働しているマシンで、RDP ログイン試行が失敗しています。RDP ファイアウォール ルールは、RDP したい 3 つの IP からの接続のみを許可するように設定されていると思っていました。ファイアウォールは正しく設定されていますか? ファイアウォール ルールが適用されているのに、ログイン試行が失敗し続けるのはなぜか、誰か知っていますか?
リモート デスクトップ - ユーザー モード (TCP 入力) とリモート デスクトップ - ユーザー モード (UDP 入力) は両方とも、スコープ タブでリモート IP アドレスのみを許可するように設定されています。 ファイアウォールの設定
答え1
@joeqwerty は、RDP ではなくポート 445 の SMB 接続であるという方向に私を導きました。SMB をロックダウンすることができ、攻撃は停止しました。