可能重复:
禁止、减慢或停止大量 RDP 登录尝试
我有一台 Windows 2008 Server,它正遭受严重的攻击。
有人试图通过远程桌面协议使用暴力手段登录服务器。看起来攻击者拥有大量 IP 或僵尸网络用于攻击。因为我已经禁止了他的数千个 IP,但他仍然能够继续攻击服务器。
如果一年内从同一 IP 第二次尝试 RDP 登录失败,请告知如何拒绝该尝试。
我认为我需要创建一条规则来拒绝除我的 IP 之外的所有通过 RDP 协议的尝试。所有其他公共资源也应使用相同的规则,对吗?
非常感谢任何帮助。
此致。
答案1
暂时禁用防火墙中的 RDP 允许规则。除此之外,您最终将花费无数分钟/小时来阻止 IP 地址。