Я слежу за этой страницей с советами по безопасности для RDP (для моего онлайн-сервера):
http://www.mobydisk.com/techres/securing_remote_desktop.html
Теперь у меня нет специальной учетной записи для доступа по RDP. Только администратор может войти в систему. Однако я хочу убедиться, что кто-то не сможет подобрать пароль.
Я установил «политику блокировки учетной записи» на 3 попытки и повторную попытку через 3 минуты. Однако, когда я снова подключаюсь к RDP, я все еще могу попробовать 5 раз, прежде чем RDP разорвет соединение. После этого я могу немедленно переподключиться и попробовать еще 5 раз.
Есть идеи, есть ли политика блокировки, которая также верна для администратора?
Вы не хотите настраивать политику блокировки для своего единственного пользователя-администратора.
Причина в том, что вы создаете серьезную дыру в безопасности в своей настройке, поскольку злоумышленник может предотвратить ваш доступ, просто непрерывно подавляя ваш доступ администратора (также известный как другая сторона блокировки учетной записи).
Лучшие варианты:
Вы не указываете свою версию Windows, но вот как это сделать на Windows 2003 и 2008.
Примечание: Вы также можете использовать GPO для переименования учетной записи на нескольких машинах