有哪些相关的 Windows 策略可以确保从 Internet 到远程桌面的访问安全?
我正在考虑诸如登录尝试失败之类的事情。
答案1
我不知道根据 RDP 客户端连接的位置(基于范围或区域)需要限制什么,但您可以简单地不将端口 3389 转发到任何机器中。
至于登录失败,我相信处理该问题的唯一方法是通过常规帐户安全策略。设置失败帐户数、锁定期限和重置时间(如果有)。
答案2
我的回答这个 ServerFault 问题可能对设置有用。
哪些相关的 Windows 策略设置/配置可以确保从 Internet 进行远程桌面访问的安全?