Возможный дубликат:
Запретить, замедлить или остановить массовые попытки входа в RDP
Некоторые хакеры постоянно атакуют мой RDP и регистрируют тысячи отказов аудита в журнале событий.
Пароль довольно сложный, так что я не думаю, что брутфорс поможет. Я использую VPS и я практически новичок в безопасности Windows Server (я сам программист, и это мой веб-сервер для моего сайта).
Какой рекомендуемый подход к решению этой проблемы? Я бы предпочел заблокировать IP-адреса после определенного количества сбоев, например.
Извините, если вопрос неуместен.
решение1
Вам следует настроить VPN на вашем сервере и прекратить разрешать RDP-вход на вашем брандмауэре Windows отовсюду. Просто разрешите его в частной подсети, в которую вы хотите войти через VPN, и попытки перебора не получат шанса на успех.
Разрешение RDP из любой точки мира — это очень-очень плохо.
решение2
Хороший способ заблокировать спам — включить «Аутентификацию на уровне сети» в настройках удаленного рабочего стола.
Другой способ — разрешить только определенные IP-адреса в брандмауэре Windows или попросить вашу хостинговую компанию включить VPN, если это возможно.
Редактировать: Также вы можете изменить порт RDP на другой диапазон выше 62000