如何阻止對終端伺服器（Win2008R2）的暴力攻擊？

我更熟悉阻止暴力攻擊的 Linux 工具，所以我很難找到適合 Windows 的工具。我正在執行帶有終端伺服器的 Windows Server 2008 R2，並且我想在反复嘗試通過 RDP 登錄後阻止 IP。有什麼提示嗎？

如前所述，要停止 rdp 登錄嘗試，您需要控制防火牆以隔離特定 IP。您可以在管理工具 -> 終端服務管理器中進行一些設置，但無法以這種方式阻止一個 ip。也許您必須考慮使用批處理腳本來偵聽 rdp 埠​​並控制登錄失敗，因此，如果同一 ip 有一次嘗試（您選擇數字…），那麼在已知的時間跨度內沒有其他嘗試可以是。我不確定這是否可能，但可能是一種方法……

引用自：https://serverfault.com/questions/230033