可能重复:
禁止、减慢或停止大量 RDP 登录尝试
一些黑客不断攻击我的 RDP,并在事件日志中生成数千条审计失败。
密码非常复杂,所以我认为暴力破解不会有任何效果。我正在使用 VPS,而且我对 Windows Server 安全基本一窍不通(我自己是一名程序员,它是我网站的网络服务器)。
哪种方法是推荐的方法来处理这个问题?例如,我宁愿在一定次数的故障后阻止 IP。
如果问题不合适,请见谅。
答案1
您应该为服务器设置 VPN,并停止允许从任何地方通过 Windows 防火墙进行 RDP 访问。只需在您要通过 VPN 访问的私有子网上允许它,暴力攻击就不会有机会成功。
允许从任何地方使用 RDP 都是非常非常糟糕的。
答案2
阻止垃圾邮件的一个好方法是在远程桌面设置中启用“网络级别身份验证”。
另一种方法是仅允许 Windows 防火墙的特定 IP 地址,或者要求您的托管公司启用 VPN(如果可用)。
编辑:您还可以将 RDP 端口更改为 62000 以上的另一个 ranger