可能重复:
禁止、减慢或停止大量 RDP 登录尝试
有一个关于暴力 RDP 攻击的有趣帖子,其中我喜欢的一个建议解决方案是“设置为在 24 小时内从任何给定 IP 输入 150 个错误密码,则阻止该 IP”。
如果通过 RDP 进行的错误登录尝试次数过多,有人可以提供更多有关如何阻止 IP 的信息吗?
PS 原始帖子内容为: 禁止、减慢或停止大量 RDP 登录尝试
答案1
很简单。不要允许通过互联网使用 RDP。要点。不要贪便宜,安装安全系统。
我自己的 RDP 访问通过终端网关(即互联网上的 http)和具有入侵防御功能的防火墙运行 - 在那里你可以阻止垃圾,而不是服务器上的下线。