일부 해커가 지속적으로 내 RDP를 공격하고 이벤트 로그에 수천 건의 감사 실패를 생성했습니다.
비밀번호는 꽤 정교해서 무차별 대입으로 비밀번호를 얻을 수 있을 것 같지 않습니다. 저는 VPS를 사용하고 있으며 Windows Server 보안에 대해 거의 멍청한 사람입니다. 저는 프로그래머이고 제 사이트의 웹 서버입니다.
이 문제를 해결하기 위해 권장되는 접근 방식은 무엇입니까? 예를 들어 어느 정도 오류가 발생한 후에는 IP를 차단하고 싶습니다.
질문이 적절하지 않다면 죄송합니다.
답변1
서버에 VPN을 설정하고 어디에서나 Windows 방화벽에서 RDP-in 허용을 중지해야 합니다. VPN을 사용할 프라이빗 서브넷에서 이를 허용하기만 하면 무차별 대입 시도가 성공할 수 없습니다.
어디에서나 RDP를 허용하는 것은 좋지 않습니다.
답변2
스팸을 차단하는 좋은 방법은 원격 데스크톱 설정에서 "네트워크 수준 인증"을 활성화하는 것입니다.
또 다른 방법은 Windows 방화벽에서 특정 IP 주소만 허용하거나 가능한 경우 호스팅 회사에 VPN을 활성화하도록 요청하는 것입니다.
편집: 또한 RDP 포트를 62000 이상의 다른 레인저로 변경할 수도 있습니다.