Я использую некоторые серверы Windows, которые, кажется, получают много попыток грубой силы учетной записи служб терминалов. Я изменил имя учетной записи администратора и т. Д., Но есть ли способ заблокировать или заблокировать несколько попыток входа в подключение к удаленной или терминальной службе на сервере Windows?
Насколько мне известно, встроенного в Windows способа сделать это невозможно. Лучше всего изменить порт RDP на что-то нестандартное (большинство червей RDP просто нацелены на 3389) и, если возможно, ограничить подключения RDP только для клиентов VPN.
Вы можете изменить порт rdp в реестре по адресу:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber