我正在运行一些 Windows 服务器,这些服务器似乎正在尝试大量暴力破解终端服务帐户。我已经更改了管理员帐户名称等,但是有没有办法阻止或阻止多次尝试登录 Windows 服务器上的远程或终端服务连接?
答案1
据我所知,Windows 中没有内置实现此功能的方法。最好的办法是将 RDP 端口更改为非标准端口(大多数 RDP 蠕虫只会以 3389 为目标),并且如果可能的话,将 RDP 连接限制为仅与 VPN 客户端建立连接。
您可以在注册表中更改 rdp 端口:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber