Возможный дубликат:
Запретить, замедлить или остановить массовые попытки входа в RDP
У меня есть Windows 2008 Server, который очень сильно атакуют.
Кто-то пытается использовать грубую силу для входа на сервер по протоколу удаленного рабочего стола. И похоже, что у этого злоумышленника есть большой диапазон IP-адресов или бот-сети для атак. Потому что я заблокировал тысячи его IP-адресов, и он все еще может атаковать сервер.
Пожалуйста, посоветуйте любой способ отклонить любую попытку входа по RDP, если она не удалась второй раз в течение одного года с того же IP-адреса.
Я думаю, мне нужно создать правило, чтобы запрещать все попытки по протоколу RDP, кроме моих IP-адресов. Те же правила для всех других публичных ресурсов, верно?
Высоко ценю любую помощь.
С уважением.
Временно отключите разрешающее правило RDP в вашем брандмауэре. В остальном вы просто потратите бесчисленные минуты / часы на блокировку IP-адресов.