RDPのロックアウトポリシーを作成する
私の街では、最近、一部のハッカーがRDPに対するブルートフォース攻撃を使用してサーバーにログインするという事件が発生しました。サーバーを持っていますが、3回以上の構成的な失敗の試行が発生した場合に、セキュリティポリシーを有効にしてアカウントをロックアウトしたいと思います。私はそれを実装する方法がわかりませんか?
誰かが正しい方向を教えてくれませんか?
ありがとうございました!
あなたはこれについて間違った方法で考えています。 RDPはインターネットからアクセスできないようにする必要があります。これまで。
ただし...ローカルセキュリティポリシー([セキュリティ設定]-[アカウントポリシー]-[アカウントロックアウトポリシー])を使用して、そのユーザーアカウントがロックアウトされるまでに失敗したログオン試行回数を指定できます。ただし、正しく思い出せば、アカウントロックアウトポリシーはローカル管理者アカウントに適用されません。