Windows-Server-2008

Windows遠端桌面是否有任何針對暴力攻擊的保護?

  • January 15, 2022

如果我在 Internet 上有一台允許遠端桌面連接的伺服器(Windows Server 2008),有什麼可以阻止隨機人嘗試暴力使用者名/密碼組合嗎?

例如,它會在一定次數的故障後鎖定使用者或 IP 地址嗎?

(根據評論編輯):

如前所述,RDP 通常不應直接暴露在公共 Internet 上。可以通過多種方式限制這種暴露,通過簡單地阻止埠 3389 訪問(通過 VPN 除外),以及使用 RD 網關獲得​​更高級的解決方案。如果您有支持它的 IPS 或 IDS+防火牆,您可以使用它們來阻止重複登錄失敗的主機。

對於內部蠻力保護,您可以在本地安全策略中設置鎖定策略。有帳戶鎖定持續時間、帳戶鎖定門檻值以及重置鎖定前等待多長時間的設置。

您可以使用 secpol.msc 修改這些設置:secpol.msc -> 安全設置 -> 帳戶策略 -> 帳戶鎖定策略。

引用自:https://serverfault.com/questions/191368