Tengo una máquina funcionando en Digital Ocean que ha recibido intentos fallidos de inicio de sesión RDP. Pensé que tenía reglas de RDP Firewall configuradas de modo que solo debería permitir conexiones desde 3 IP desde las que quiero RDP. ¿He configurado mis firewalls correctamente? ¿Alguien sabe por qué sigo recibiendo intentos fallidos de inicio de sesión cuando mi regla de Firewall está vigente?
El modo de usuario de escritorio remoto (entrada TCP) y el modo de usuario de escritorio remoto (entrada UDP) están configurados para permitir solo direcciones IP remotas en sus pestañas de alcance. Configuración del cortafuegos
Respuesta1
@joeqwerty me llevó en la dirección de que se trataba de conexiones SMB del puerto 445 en lugar de RDP. Pude bloquear a SMB y los ataques cesaron.