我正在运行一个安装在数据中心的 Windows 2008 Server。在过去的一周里,我注意到有很多人试图通过 RDP 暴力登录该服务器。以下是我所采取的措施:
Win 防火墙 - 我有一条规则,只允许特定的 IP 地址通过 RDP。
我已将 RDP 端口更改为 3389 以外的其他端口。
我已将所有密码更改为至少 15 个字符以上。
如果他们尝试超过 3 次,则运行 TS_Block 将 IP 地址列入黑名单。如果他们这样做,我会将其过期 48 小时。
策略 - 帐户锁定我还将其设置为 3 天作为辅助备份,并将其设置为将其锁定至 48 小时。
我没有的: 我的硬件防火墙 :( 我的托管公司每月要额外支付 200 美元才能将其添加到我的机器中。
我的问题:
我遇到的问题是它们开始消耗系统资源(内存/CPU 能力)。有人知道我还能做些什么来减慢甚至停止它们吗?
谢谢,
坦率
答案1
您是否对 RDP 使用网络级别身份验证?
http://technet.microsoft.com/en-us/library/cc732713.aspx
如果没有,请尝试打开它,看看是否是由于登录框的屏幕绘制所占用的带宽造成的,如果没有其他原因。