Obrigado por clicar, estou tendo um problema com o nosso servidor, onde o nosso Active Directory está sendo abusado por servidores externos aleatórios.
Peloquepossoreunir,nossoservidorévítimadeumataquedeencaminhamentoLDAPusadoemDDOS,infelizmentenossaredeéaqueestásendoremovida (
Artigos sugere ativar Allow the Connection se for Secure no firewall do windows para Active Domain Controller - LDAP (UDP-In) , o que funciona, mas também impede que o Active Directory trabalhe em todo o resto, como conexões de Remote Desktop externas, e parece mesmo impedir que os usuários da rede local se conectem ao nosso servidor de e-mail local do MS Exchange.
O que eu gostaria de saber é como bloquear essas conexões sem bloquear nossos próprios sistemas.
Obrigado pela leitura, eu adoraria ouvir seus pensamentos.
NÃO EXPONHA UM CONTROLADOR DE DOMÍNIO À INTERNET. EM QUALQUER PROTOCOLO.
Desculpe pela mensagem, mas, honestamente, faça com que o seu firewall bloqueie qualquer conexão ao seu DC que não seja de redes internas.
Você também deve usar o RDP sobre VPN. (RDP vai auth para o seu DC através da rede interna em ambos os casos)