Однажды я просматривал журнал событий для нашего клиента из-за снижения производительности во время соединения RDP. Журнал событий, который я просматривал, был журналом офисного ПК, к которому пользователь подключается из своего дома. Не было никаких проблем с устройством, однако я видел, что было отключено от RDP множеством IP-адресов, которые не принадлежали ни одной из машин, принадлежащих офису. Мы занимаемся созданием пользовательского порта после установки Sonicwall TZ300, а не с использованием стандартного открытого порта 3389 для RDP. Одним из других положений, которые я хотел рассмотреть, было внедрение политики блокировки учетной записи, но мне любопытно, будет ли это блокировать первоначального пользователя. Надеюсь, это было достаточно информативно.

2 ответа2

0

Да, поскольку это применяется для каждого пользователя, например, учетная запись будет заблокирована, если она достигнет установленного порогового значения блокировки.

Кроме того, вы должны перейти к другим, более безопасным способам RDP. Изменение порта RDP по умолчанию - это только безопасность из-за неясности (если это действительно ваша цель).

0

Во-первых: политика блокировки учетной записи применяется только к строковому значению, указанному для имени пользователя. Если другие попытки подключения предоставляют то же имя пользователя, то да, это фактически создаст отказ в обслуживании для этой учетной записи пользователя. Кроме того, если предположить, что это не машина с лицензией Terminal Service, то сервер будет поддерживать только 2 одновременных соединения, прежде чем запускать других пользователей - законных или иных.

Второе: если это устройство напрямую подключено к Интернету, это огромный фол безопасности. Вероятно, вы попали в атаку грубой силой, пытаясь найти комбинацию имени пользователя и пароля, чтобы проникнуть в систему. Вы можете узнать, посмотрев журнал безопасности, чтобы увидеть, какие имена пользователей предоставляются. Если они случайные, то вы, скорее всего, находитесь под атакой.

В-третьих: хотя @happy_soil прав, что изменение порта RDP останавливает только самого начинающего злоумышленника, проблема в том, что у вас есть любой сервер, напрямую подключенный к Интернету. Вам необходимо перейти на более безопасный механизм удаленного подключения (например, VPN). После подключения удаленного пользователя он может получить доступ к сети через зашифрованный туннель IPSEC для получения доступа к сети. Тем не менее, даже в этом есть свои недостатки (домашний компьютер пользователя заражен вредоносным ПО и подключается к Corp VPN и заражает Corp из дома)- но это, безусловно, лучше, чем прямое интернет-соединение с сервером.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .