我正在关注RDP的安全提示(用于我的在线服务器):
http://www.mobydisk.com/techres/securing_remote_desktop.html
现在我没有用于RDP访问的特殊用户帐户。 只要pipe理员可以login。 但是,我想确保有人不能暴力破解密码。
我将“帐户locking策略”设置为3次,3分钟后重试。 但是,当我连接到RDP时,在RDP断开连接之前,我仍然可以尝试5次。 然后我可以立即重新连接,再尝试5次。
任何想法,如果有一个locking政策,也成为真正的pipe理?
您不想为唯一的pipe理员用户设置locking策略。
原因是:在您的设置中,您创build了一个重大的安全漏洞,因为攻击者可能通过对您的pipe理员访问(也就是帐户locking的另一端)进行连续暴力强制来阻止您的访问。
最好的select是:
你没有列出你的Windows版本,但是这里是如何在Windows 2003和2008上完成的 。
注意:您也可以使用GPO在多台机器上重命名该帐户