Windows-Server-2008
如何阻止對終端伺服器(Win2008R2)的暴力攻擊?
我更熟悉阻止暴力攻擊的 Linux 工具,所以我很難找到適合 Windows 的工具。我正在執行帶有終端伺服器的 Windows Server 2008 R2,並且我想在反复嘗試通過 RDP 登錄後阻止 IP。有什麼提示嗎?
如前所述,要停止 rdp 登錄嘗試,您需要控制防火牆以隔離特定 IP。您可以在管理工具 -> 終端服務管理器中進行一些設置,但無法以這種方式阻止一個 ip。也許您必須考慮使用批處理腳本來偵聽 rdp 埠並控制登錄失敗,因此,如果同一 ip 有一次嘗試(您選擇數字…),那麼在已知的時間跨度內沒有其他嘗試可以是。我不確定這是否可能,但可能是一種方法……