由于人们未经授权访问我的 Windows Server(几个月来一直被暴力破解...),所以我想为 RDP 访问设置一个白名单。
我已尝试使用 Windows 防火墙入站规则进行以下操作:
这仍然允许其他用户通过 RDP 连接。有没有办法通过白名单阻止此类未经授权的访问?
编辑:防火墙已启用,并且它是机器上唯一运行的防火墙。允许端口 80 流量等规则正常运行。
答案1
检查以确保规则已启用:
此外,将登录尝试次数限制为五次或更少,否则帐户将被锁定一小时或更长时间。您还可以更改 RDP 端口以降低脚本攻击的风险(通过隐蔽性实现的安全性名声不佳,这是不应该的)。
此外,选择更安全的密码。理论上,网络攻击需要几个世纪才能破解一个相对简单的密码。考虑使用密码短语。twasbrilligandtheslithytoves、halfaleagueonward或其他容易记住的文学参考文献都比 更好kF4^1*wi。
答案2
似乎防火墙中还有另一条与 RDP 相关的规则(事实上,它似乎是相同的),该规则只是允许所有 IP。禁用该规则后,一切都按预期运行。