一旦我通過 ip 鎖定伺服器，我還需要阻止對伺服器的攻擊嗎？

我有一個公共專用伺服器，客戶端通過 RDP 登錄。我正在使用 rdpguard 來阻止我的伺服器上的錯誤 RDP 登錄嘗試。最近，我將其鎖定為僅允許特定 IP 地址通過 Windows 防火牆。

我是否仍然需要像 rdpguard 這樣的程序來阻止這些攻擊，或者我可以刪除它並釋放 rdpguard 使用的資源嗎？它現在是有目的的，還是防火牆阻止他們甚至嘗試登錄？

我沒有硬體防火牆，也無法為我的場景安裝一個，所以請避免這個話題。

謝謝！

Windows 防火牆不一定“阻止”您的電腦對 TCP 埠 3389 的暴力攻擊。它只是通過訪問控制列表過濾那些您允許使用該埠/服務的人。即使使用 Windows 防火牆，也可以通過多種方式攻擊 RDP 服務。如果您還沒有使用 SSL，我建議您按照technet的這篇指南中的詳細說明進行操作。

我會將 RDPGuard 保留在您的系統上，作為“窮人的”深度防禦

好吧，如果您拒絕訪問除客戶端 IP 之外的所有 IP，那麼 rdpguard 所做的就是阻止來自客戶端的錯誤登錄嘗試。

可能沒有必要繼續跑步，但話又說回來，它沒有傷害。

引用自：https://serverfault.com/questions/566538