У меня есть машина, работающая в Digital Ocean, которая получала неудачные попытки входа в систему RDP. Я думал, что у меня установлены правила брандмауэра RDP таким образом, что я должен разрешать соединения только с 3 IP-адресов, с которых я хочу подключиться к RDP. Правильно ли я настроил брандмауэры? Кто-нибудь знает, почему я все еще получаю неудачные попытки входа, когда действует мое правило брандмауэра?
Режим пользователя удаленного рабочего стола (входящий TCP) и режим пользователя удаленного рабочего стола (входящий UDP) настроены на разрешение только удаленных IP-адресов на вкладках области действия. Настройка брандмауэра
@joeqwerty привел меня к тому, что это были SMB-соединения порта 445, а не RDP. Мне удалось заблокировать SMB, и атаки прекратились.
