Я использую Windows 2008 Server, который стоит в центре обработки данных. За последнюю неделю я заметил много попыток подбора входа в ящик через RDP. Вот что у меня есть:
Win Firewall - у меня есть правило, разрешающее только определенные IP-адреса через RDP.
Я изменил свой порт RDP на другой, чем 3389.
Я изменил все свои пароли как минимум на 15+ символов.
Запуск TS_Block в черный список IP-адресов, если они попытаются более 3 раз. Если они это сделают, я истечу их на 48 часов.
Политики - Блокировка учетной записи. Я также установил 3 дня в качестве вторичной резервной копии и заблокировал их до 48 часов.
Чего у меня нет: Я аппаратный брандмауэр :( Моя хостинговая компания хочет еще 200 долларов в месяц, чтобы добавить его в мой ящик.
Моя проблема:
Проблема, с которой я столкнулся, заключается в том, что они начинают поглощать системные ресурсы (память / мощность процессора). Кто-нибудь знает, что еще я могу сделать, чтобы их замедлить или даже остановить?
Спасибо,
Фрэнк
Вы используете аутентификацию на уровне сети для RDP?
http://technet.microsoft.com/en-us/library/cc732713.aspx
Если нет, попробуйте включить это и посмотрите, не влияет ли это на полосу пропускания, взятую из экрана, изображающего окно входа в систему, если ничто иное.