Назад | Перейти на главную страницу

Как заблокировать IP-адрес, если через RDP было введено слишком много неверных паролей?

Возможный дубликат:
Запретить, замедлить или остановить массовые попытки входа в RDP

Была интересная ветка об атаках RDP методом грубой силы, и одно из предложенных решений, которое мне понравилось, было «настроить так, чтобы 150 неверных паролей с любого заданного IP-адреса в течение 24 часов блокировали этот IP-адрес».

Может ли кто-нибудь предоставить дополнительную информацию о том, как заблокировать IP-адрес, если было слишком много неправильных попыток входа через RDP?

PS исходная ветка была: Запретить, замедлить или остановить массовые попытки входа в RDP

Просто. Не разрешайте RDP из Интернета. Точка. Не дешево, установите систему безопасности.

мой собственный RDP-доступ проходит через терминальный шлюз (то есть это http в Интернете) и брандмауэр с предотвращением вторжений - ТАМ вы останавливаете дерьмо, а не нижестоящий сервер.