Windows-Server-2008
Windows遠端桌面是否有任何針對暴力攻擊的保護?
如果我在 Internet 上有一台允許遠端桌面連接的伺服器(Windows Server 2008),有什麼可以阻止隨機人嘗試暴力使用者名/密碼組合嗎?
例如,它會在一定次數的故障後鎖定使用者或 IP 地址嗎?
(根據評論編輯):
如前所述,RDP 通常不應直接暴露在公共 Internet 上。可以通過多種方式限制這種暴露,通過簡單地阻止埠 3389 訪問(通過 VPN 除外),以及使用 RD 網關獲得更高級的解決方案。如果您有支持它的 IPS 或 IDS+防火牆,您可以使用它們來阻止重複登錄失敗的主機。
對於內部蠻力保護,您可以在本地安全策略中設置鎖定策略。有帳戶鎖定持續時間、帳戶鎖定門檻值以及重置鎖定前等待多長時間的設置。
您可以使用 secpol.msc 修改這些設置:secpol.msc -> 安全設置 -> 帳戶策略 -> 帳戶鎖定策略。