Windows遠端桌面是否有任何針對暴力攻擊的保護？

如果我在 Internet 上有一台允許遠端桌面連接的伺服器（Windows Server 2008），有什麼可以阻止隨機人嘗試暴力使用者名/密碼組合嗎？

例如，它會在一定次數的故障後鎖定使用者或 IP 地址嗎？

（根據評論編輯）：

如前所述，RDP 通常不應直接暴露在公共 Internet 上。可以通過多種方式限制這種暴露，通過簡單地阻止埠 3389 訪問（通過 VPN 除外），以及使用 RD 網關獲得​​更高級的解決方案。如果您有支持它的 IPS 或 IDS+防火牆，您可以使用它們來阻止重複登錄失敗的主機。

對於內部蠻力保護，您可以在本地安全策略中設置鎖定策略。有帳戶鎖定持續時間、帳戶鎖定門檻值以及重置鎖定前等待多長時間的設置。

您可以使用 secpol.msc 修改這些設置：secpol.msc -> 安全設置 -> 帳戶策略 -> 帳戶鎖定策略。

引用自：https://serverfault.com/questions/191368