我的服务器上有很多远程桌面暴力攻击尝试。我尝试使用防火墙仅允许我的公共 IP。我使用例外和范围,
但我仍然能够从其他 IP 使用 RDP 连接。您有什么想法吗?
答案1
很难准确了解您的场景和系统设置,因此这是我根据提供的信息做出的最佳猜测
通常,您不会希望将服务器直接暴露在互联网上,尤其是远程桌面,因为它是一个常用端口,并且会在互联网上不断被扫描。一旦他们找到它,他们就会不断尝试登录。
通常最好的防御措施就是通过其他端口而不是标准端口运行 RDP。您可以找到有关如何执行此操作的更多信息这里。
不过,我强烈建议您尽可能使用真正的防火墙设备,将您的服务器与互联网连接分开。但是,更改默认端口将大大减少登录尝试次数。
如果您仍想设置防火墙规则,您将必须提供有关您正在使用的防火墙以及预期行为的详细信息。
答案2
我知道这是一个老问题,你没有提供太多信息,但我最近遇到了类似的情况,通过以下方式解决了
Firewall->Advanced选择Settings您的连接并删除Remote Desktop
问题是(根据我有限的服务器管理经验),我的本地区域连接的高级设置覆盖了我的自定义列表范围,从而使远程桌面对所有人开放。
我附上了一张截图,以便于查看
