為 RDP 訪問創建白名單

由於人們未經授權訪問我的 Windows Server（幾個月後被暴力破解……），我想為 RDP 訪問設置一個白名單。

我已嘗試使用 Windows 防火牆入站規則進行以下操作：

這仍然允許其他使用者通過 RDP 進行連接。有沒有辦法通過白名單阻止這種未經授權的訪問？

編輯：防火牆已啟用，它是機器上唯一執行的防火牆。允許埠 80 流量等規則正常執行。

似乎我在防火牆中有另一個與 RDP 相關的（事實上，它看起來是一樣的）規則，它只允許所有 IP。在我禁用該規則後，一切都按預期工作。

檢查以確保規則已啟用：

此外，在帳戶被鎖定一小時或更長時間之前，將登錄嘗試限制為五次或更少。您還可以更改您的 RDP 埠以降低腳本攻擊的風險（通過默默無聞的安全性已經獲得了不恰當的不良聲譽）。

另外，選擇更好的密碼。即使是相對基本的密碼，網路傳播的攻擊也應該在理論上需要幾個世紀才能暴力破解。考慮使用密碼片語。twasbrilligandtheslithytoves,halfaleagueonward或其他令人難忘的文學參考文獻都比kF4^1*wi.

引用自：https://serverfault.com/questions/458419