В моем городе недавно произошел инцидент, когда некоторые хакеры заходили на сервер, используя атаку грубой силы на RDP. У меня есть сервер, и я хочу включить некоторую политику безопасности, чтобы заблокировать учетную запись, если происходит более 3 основных неудачных попыток. Не знаю, как это реализовать?
Может ли кто-нибудь показать мне правильное направление?
Спасибо!
Вы неправильно думаете об этом. RDP не должен быть доступен из Интернета. Когда-либо.
Но ... вы можете указать количество неудачных попыток входа в систему, прежде чем эта учетная запись пользователя будет заблокирована с помощью локальной политики безопасности (Параметры безопасности - Политики учетной записи - Политики блокировки учетной записи). Однако, если я правильно помню, политики блокировки учетной записи не применяются к учетной записи локального администратора.