Parece que eu tinha outra regra relacionada ao RDP (na verdade, parecia ser a mesma) no firewall que simplesmente permitia todos os IPs. Depois que eu desativei essa regra, tudo funcionou como pretendido.
Como as pessoas estão recebendo acesso não autorizado ao meu Windows Server (bruteforced durante vários meses ...), eu gostaria de configurar uma lista de permissões para acesso RDP.
Eu tentei o seguinte com as regras de entrada do Firewall do Windows:
Isso ainda permite que outros usuários se conectem por meio do RDP. Existe alguma maneira de bloquear tal acesso não autorizado através de uma lista de permissões?
EDIT: O firewall está habilitado e é o único firewall em execução na máquina. Regras como permitir que o tráfego da porta 80 se comporte corretamente.
Verifique se a regra está ativada:
Além disso, restrinja as tentativas de login a cinco ou menos antes de uma conta ser bloqueada por uma hora ou mais. Você também pode alterar sua porta RDP para diminuir o risco de ataques com script (a segurança através da obscuridade obteve uma má reputação que é indevida).
Além disso, escolha senhas melhores. Um ataque transmitido pela rede deve levar séculos teóricos à força bruta, mesmo uma senha relativamente básica. Considere o uso de frases secretas. twasbrilligandtheslithytoves
, halfaleagueonward
ou outras referências literárias memoráveis são melhores que kF4^1*wi
.