由于人们未经授权访问我的
Windows服务器(几个月以来强制执行..),我想为RDP访问设置白名单.
我尝试了以下Windows防火墙入站规则:
这仍然允许其他用户通过RDP连接.有没有办法通过白名单来阻止这种未经授权的访问?
编辑:防火墙已启用,它是计算机上运行的唯一防火墙.允许端口80流量正常运行的规则.
检查以确保规则已启用:
此外,在帐户被锁定一小时或更长时间之前,将登录尝试限制为五次或更少.您还可以更改您的RDP端口以减少脚本攻击的风险(通过默默无闻的安全性已经得到了不良的声誉,这是不正确的).
此外,选择更好的密码.网络攻击应该花费几个世纪的时间来蛮力甚至是相对基本的密码.考虑使用密码短语. twasbrilligandtheslithytoves,halfaleagueonward,或其他令人难忘的文学参考文献都比kF4 ^ 1 * wi更好.
