Posible duplicado:
Prohibir, ralentizar o detener intentos de inicio de sesión masivos en RDP
Algunos piratas informáticos atacan constantemente mi RDP y generan miles de fallas de auditoría en el registro de eventos.
La contraseña es bastante elaborada, por lo que no creo que la fuerza bruta la lleve a ninguna parte. Estoy usando VPS y soy prácticamente un novato en la seguridad de Windows Server (yo mismo soy programador y es el servidor web de mi sitio).
¿Cuál es un enfoque recomendado para lidiar con esto? Prefiero bloquear las IP después de una cierta cantidad de fallas, por ejemplo.
Lo siento si la pregunta no es apropiada.
Respuesta1
Debe configurar una VPN para su servidor y dejar de permitir la entrada RDP en su Firewall de Windows desde cualquier lugar. Simplemente permítalo en la subred privada a la que utilizaría la VPN y los intentos de fuerza bruta no tendrán la oportunidad de tener éxito.
Permitir RDP desde cualquier lugar es malo, malo, malo.
Respuesta2
Una buena forma de bloquear el spam es habilitar la "Autenticación a nivel de red" en la configuración del escritorio remoto.
Otra forma es permitir solo direcciones IP específicas desde el firewall de Windows o solicitar a su empresa de hosting que habilite la VPN, si está disponible.
Editar: También puedes cambiar el puerto RDP a otro guardabosques por encima de 62000