Criando uma lista branca para acesso RDP

3

Como as pessoas estão recebendo acesso não autorizado ao meu Windows Server (bruteforced durante vários meses ...), eu gostaria de configurar uma lista de permissões para acesso RDP.

Eu tentei o seguinte com as regras de entrada do Firewall do Windows:

Isso ainda permite que outros usuários se conectem por meio do RDP. Existe alguma maneira de bloquear tal acesso não autorizado através de uma lista de permissões?

EDIT: O firewall está habilitado e é o único firewall em execução na máquina. Regras como permitir que o tráfego da porta 80 se comporte corretamente.

    
por Tgys 15.12.2012 / 22:55

2 respostas

1

Parece que eu tinha outra regra relacionada ao RDP (na verdade, parecia ser a mesma) no firewall que simplesmente permitia todos os IPs. Depois que eu desativei essa regra, tudo funcionou como pretendido.

    
por 27.01.2013 / 19:46
4

Verifique se a regra está ativada:

Além disso, restrinja as tentativas de login a cinco ou menos antes de uma conta ser bloqueada por uma hora ou mais. Você também pode alterar sua porta RDP para diminuir o risco de ataques com script (a segurança através da obscuridade obteve uma má reputação que é indevida).

Além disso, escolha senhas melhores. Um ataque transmitido pela rede deve levar séculos teóricos à força bruta, mesmo uma senha relativamente básica. Considere o uso de frases secretas. twasbrilligandtheslithytoves , halfaleagueonward ou outras referências literárias memoráveis são melhores que kF4^1*wi .

    
por 15.12.2012 / 23:09