可能的重複:
禁止、減慢或停止大量 RDP 登入嘗試
我遇到一些駭客不斷攻擊我的 RDP 並在事件日誌中產生數千個審核失敗。
密碼非常複雜,所以我認為暴力破解不會讓它們到任何地方。我正在使用 VPS,而且我在 Windows Server 安全性方面幾乎是個菜鳥(我自己是個程式設計師,它是我網站的網頁伺服器)。
處理這個問題的推薦方法是什麼?例如,我寧願在發生一定次數的故障後阻止 IP。
抱歉,如果問題不合適。
答案1
您應該為您的伺服器設定 VPN,並停止允許從任何地方透過 Windows 防火牆進行 RDP 輸入。只需在您透過 VPN 進入的私人子網路上允許它,暴力嘗試就沒有成功的機會。
從任何地方允許 RDP 都是很糟糕的。
答案2
阻止垃圾郵件的一個好方法是在遠端桌面設定中啟用「網路層級身份驗證」。
另一種方法是僅允許來自 Windows 防火牆的特定 IP 位址,或要求您的主機公司啟用 VPN(如果可用)。
編輯:您也可以將 RDP 連接埠更改為 62000 以上的另一個 Ranger