我正在关注此页面上有关 RDP 的安全提示(针对我的在线服务器):
http://www.mobydisk.com/techres/securing_remote_desktop.html
现在我没有专门用于 RDP 访问的用户帐户。只有管理员才能登录。但是,我想确保有人无法暴力破解密码。
我已将“帐户锁定策略”设置为尝试 3 次,并在 3 分钟后重试一次。但是,当我使用 RDP 重新连接时,我仍然可以尝试 5 次,直到 RDP 断开连接。然后我可以立即重新连接并再尝试 5 次。
是否存在也适用于管理员的锁定策略,您有什么想法吗?
答案1
您不想为唯一的管理员用户设置锁定策略。
原因是:您在设置中创建了一个重大的安全漏洞,因为攻击者可以通过简单地连续强制攻击您的管理员访问权限来阻止您的访问(又名帐户锁定的另一面)。
最好的选择是:
- 将 RDP 限制到特定的 IP 源;
- 重命名管理员用户
你没有列出你的 Windows 版本,但下面是如何做到这一点Windows 2003 和 2008。
笔记:您还可以使用GPO 跨多台机器重命名帐户