如果我在互联网上有一台允许远程桌面连接的服务器(
Windows Server 2008),有什么可以阻止
随机人员尝试暴力
用户名/密码组合吗?
例如它会在一定数量的故障后锁定用户或IP地址吗?
(根据
评论编辑):
如上所述,RDP通常不应直接暴露在公共互联网上.通过简单地阻止除VPN之外的端口3389访问,使用RD网关获得更高级的解决方案,可以通过多种方式限制此暴露.如果您有支持它的IPS或IDS防火墙,您可以使用它们来阻止重复登录失败的主机.
对于内部强力保护,您可以在本地安全策略中设置锁定策略.帐户锁定时间,帐户锁定阈值以及重置锁定前等待的时间有设置.
您可以使用secpol.msc修改这些设置:secpol.msc – >安全设置 – >帐户政策 – >帐户锁定政策.
