У меня есть машина, работающая в Digital Ocean, на которой происходят неудачные попытки входа по RDP. Я думал, что у меня установлены правила брандмауэра RDP, так что я должен разрешать подключения только с 3 IP-адресов, с которых я хочу RDP. Правильно ли я настроил брандмауэры? Кто-нибудь знает, почему я все еще получаю неудачные попытки входа, когда мое правило брандмауэра действует?
Режим удаленного рабочего стола — пользовательский (TCP-вход) и режим удаленного рабочего стола — пользовательский (UDP-вход) настроены так, чтобы разрешать только удаленные IP-адреса на своих вкладках области действия. Настройка брандмауэра
решение1
@joeqwerty указал мне на то, что это были соединения SMB порта 445, а не RDP. Мне удалось заблокировать SMB, и атаки прекратились.