windows-server-2008 – Windows远程桌面是否有任何防止暴力攻击

如果我在互联网上有一台允许远程桌面连接的服务器( Windows Server 2008),有什么可以阻止随机人员尝试暴力用户名/密码组合吗？

例如它会在一定数量的故障后锁定用户或IP地址吗？

如上所述,RDP通常不应直接暴露在公共互联网上.通过简单地阻止除VPN之外的端口3389访问,使用RD网关获得更高级的解决方案,可以通过多种方式限制此暴露.如果您有支持它的IPS或IDS防火墙,您可以使用它们来阻止重复登录失败的主机.

对于内部强力保护,您可以在本地安全策略中设置锁定策略.帐户锁定时间,帐户锁定阈值以及重置锁定前等待的时间有设置.

您可以使用secpol.msc修改这些设置：secpol.msc – >安全设置 – >帐户政策 – >帐户锁定政策.

（编辑：ASP站长网）