Tenho uma máquina em execução na Digital Ocean que está recebendo tentativas malsucedidas de login RDP. Achei que tinha regras de firewall RDP definidas de forma que só deveria permitir conexões de 3 IPs dos quais desejo fazer RDP. Configurei meus firewalls corretamente? Alguém sabe por que eu ainda receberia tentativas de login com falha quando minha regra de firewall estiver em vigor?
O modo de usuário da área de trabalho remota (TCP-in) e o modo de usuário da área de trabalho remota (UDP-in) estão configurados para permitir apenas endereços IP remotos em suas guias de escopo. Configuração de firewall
Responder1
@joeqwerty me levou na direção de que eram conexões SMB da porta 445 em vez de RDP. Consegui bloquear o SMB e os ataques pararam.