windows-server-2008 – Windows远程桌面是否有任何防止暴力攻击的保护措施?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – Windows远程桌面是否有任何防止暴力攻击的保护措施?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如果我在互联网上有一台允许远程桌面连接的服务器( Windows Server 2008),有什么可以阻止随机人员尝试暴力用户名/密码组合吗?

例如它会在一定数量的故障后锁定用户或IP地址吗?

(根据评论编辑):

如上所述,RDP通常不应直接暴露在公共互联网上.通过简单地阻止除VPN之外的端口3389访问,使用RD网关获得更高级的解决方案,可以通过多种方式限制此暴露.如果您有支持它的IPS或IDS防火墙,您可以使用它们来阻止重复登录失败的主机.

对于内部强力保护,您可以在本地安全策略中设置锁定策略.帐户锁定时间,帐户锁定阈值以及重置锁定前等待的时间有设置.

您可以使用secpol.msc修改这些设置:secpol.msc – >安全设置 – >帐户政策 – >帐户锁定政策.

猜你在找的Windows相关文章