Houve um tópico interessante sobre ataques RDP de força bruta e uma solução sugerida que gostei foi "configurar de modo que 150 senhas incorretas de qualquer IP dentro de 24 horas bloqueiem esse IP".
Alguém poderia fornecer mais informações sobre como bloquear um IP se houvesse muitas tentativas incorretas de login via RDP?
PS o segmento original foi: Proibir, desacelerar ou interromper tentativas de login em massa para o RDP
Simples. Não permita o RDP da internet. Ponto. Não seja barato, instale um sistema de segurança.
o meu próprio acesso RDP é executado através de um gateway de terminal (ou seja, é http na internet) e um firewall com prevenção de intrusões - você pára a porcaria, não downline no servidor.