Windows-Server-2008
為 RDP 訪問創建白名單
由於人們未經授權訪問我的 Windows Server(幾個月後被暴力破解……),我想為 RDP 訪問設置一個白名單。
我已嘗試使用 Windows 防火牆入站規則進行以下操作:
這仍然允許其他使用者通過 RDP 進行連接。有沒有辦法通過白名單阻止這種未經授權的訪問?
編輯:防火牆已啟用,它是機器上唯一執行的防火牆。允許埠 80 流量等規則正常執行。
似乎我在防火牆中有另一個與 RDP 相關的(事實上,它看起來是一樣的)規則,它只允許所有 IP。在我禁用該規則後,一切都按預期工作。
檢查以確保規則已啟用:
此外,在帳戶被鎖定一小時或更長時間之前,將登錄嘗試限制為五次或更少。您還可以更改您的 RDP 埠以降低腳本攻擊的風險(通過默默無聞的安全性已經獲得了不恰當的不良聲譽)。
另外,選擇更好的密碼。即使是相對基本的密碼,網路傳播的攻擊也應該在理論上需要幾個世紀才能暴力破解。考慮使用密碼片語。
twasbrilligandtheslithytoves
,halfaleagueonward
或其他令人難忘的文學參考文獻都比kF4^1*wi
.