Como posso definir uma política de bloqueio de conta para a conta de administrador no rdp?

Navegue suas respostas
2

Estou seguindo esta página com dicas de segurança para o RDP (para meu servidor on-line):

link

Agora não tenho uma conta de usuário especial para o acesso RDP. Apenas o administrador pode fazer logon. No entanto, quero ter certeza de que alguém não pode forçar a senha.

Eu configurei a "política de bloqueio de conta" para 3 tentativas e tente novamente após 3 minutos. No entanto, quando me conecto novamente com o RDP, ainda posso tentar 5 vezes antes que o RDP quebre a conexão. Eu posso então imediatamente reconectar e tentar mais 5 vezes.

Alguma ideia se existe uma política de bloqueio que também é válida para o administrador?

    
por reinier 23.02.2011 / 15:33

1 resposta

2

Você não deseja configurar uma política de bloqueio para seu único usuário administrador.

Motivo: Você cria uma grande falha de segurança em sua configuração, pois um invasor pode impedir seu acesso simplesmente forçando continuamente brutos contra seu acesso de administrador (também conhecido como o outro lado do bloqueio da conta).

As melhores opções são:

  • Restringir o RDP a fontes de IP específicas;
  • Renomeie o usuário administrador

Você não lista sua versão do Windows, mas veja como fazer isso em Windows 2003 e 2008 .

Observação: você também pode usar o GPO para renomear a conta em vários máquinas

    
por 18.02.2013 / 13:25

Tags

Hospedar um repositório Debian em um servidor Windows Web / Ftp Por que meu disco rígido USB externo se recusa a desmontar depois de transferir arquivos tar grandes para ele?