Possível duplicata:
Banir, desacelerar ou interromper tentativas massivas de login no RDP
Alguns hackers acessam constantemente meu RDP e geram milhares de falhas de auditoria no log de eventos.
A senha é bastante elaborada, então não acho que a força bruta os levará a lugar nenhum. Estou usando VPS e sou praticamente um novato em segurança do Windows Server (sou programador e é o servidor da web do meu site).
Qual é a abordagem recomendada para lidar com isso? Prefiro bloquear IPs após algumas falhas, por exemplo.
Desculpe se a pergunta não for apropriada.
Responder1
Você deve configurar uma VPN para o seu servidor e parar de permitir a entrada RDP no Firewall do Windows de qualquer lugar. Basta permitir isso na sub-rede privada em que você usaria a VPN e as tentativas de força bruta não terão chance de sucesso.
Permitir RDP de qualquer lugar é ruim, ruim, ruim.
Responder2
Uma boa maneira de bloquear spam é ativar a “Autenticação em nível de rede” nas configurações da área de trabalho remota.
Outra maneira é permitir apenas endereços IP específicos do firewall do Windows ou solicitar à sua empresa de hospedagem que habilite a VPN, se disponível.
Editar: você também pode alterar a porta RDP para outro ranger acima de 62.000