Windows-Server-2008

為 RDP 訪問創建白名單

  • March 13, 2020

由於人們未經授權訪問我的 Windows Server(幾個月後被暴力破解……),我想為 RDP 訪問設置一個白名單。

我已嘗試使用 Windows 防火牆入站規則進行以下操作:

http://i.imgur.com/mpb8D.png

這仍然允許其他使用者通過 RDP 進行連接。有沒有辦法通過白名單阻止這種未經授權的訪問?

編輯:防火牆已啟用,它是機器上唯一執行的防火牆。允許埠 80 流量等規則正常執行。

似乎我在防火牆中有另一個與 RDP 相關的(事實上,它看起來是一樣的)規則,它只允許所有 IP。在我禁用該規則後,一切都按預期工作。

檢查以確保規則已啟用:

在此處輸入圖像描述

此外,在帳戶被鎖定一小時或更長時間之前,將登錄嘗試限制為五次或更少。您還可以更改您的 RDP 埠以降低腳本攻擊的風險(通過默默無聞的安全性已經獲得了不恰當的不良聲譽)。

另外,選擇更好的密碼。即使是相對基本的密碼,網路傳播的攻擊也應該在理論上需要幾個世紀才能暴力破解。考慮使用密碼片語。twasbrilligandtheslithytoves,halfaleagueonward或其他令人難忘的文學參考文獻都比kF4^1*wi.

引用自:https://serverfault.com/questions/458419