可能重复:
禁止,放缓或停止对RDP的大量login尝试
我有一个非常困难的攻击Windows 2008服务器。
有人试图使用powershell通过远程桌面协议login到服务器。 而且看起来攻击者拥有大量的IP或僵尸networking攻击。 因为我已经禁止了他的数千个IP,他仍然能够继续攻击服务器。
如果在一年内第二次从相同的IP上失败,请提供任何拒绝任何RDPlogin的方法。
我想我需要创build一个规则来拒绝除了我的IP之外的所有对RDP协议的尝试。 所有其他公共资源的规则是否正确?
高度赞赏任何帮助。
最好的祝福。
暂时禁用防火墙中的RDP允许规则。 除此之外,你只会花费无数分钟/小时阻止IP地址。