Задать вопрос

Можно ли ограничить количество одновременных попыток залогинивания в WIndows?

Windows Server 2019, IPBan

Всё работает как часы, адреса банятся.

Но иногда по логам я вижу, что кто-то успевает за секунду сделать 70-80 попыток залогиниться, и за несколько секунд получается большое количество попыток залогиниться.

Возможно ли как-нибудь ограничить число попыток залогиниться?
  • Вопрос задан
  • 509 просмотров
Подписаться 4 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
mikes
@mikes
Зачем выставлять rdp в интернет? Держите ресурсы за впн.
Ответ написан
Комментировать
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
6 лет прошло и ничего не изменилось. Почитайте тут
https://sysadmins.ru/topic495465.html
Ответ написан
Комментировать
ky0
@ky0 Куратор тега Системное администрирование
Миллиардер, филантроп, патологический лгун
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Есть лимит на количество одновременных подключений к RDP серверу https://admx.help/?Category=Windows_10_2016&Policy...
Чтоже по поводу лимита на логин, вы всегда можете открыть gpedit и посмотреть все доступные настройки в Computer Configuration\Windows Settings\Security Settings\Account Policies.
Ответ написан
pindschik
@pindschik
ФЫВА ОЛДЖ
Кроме атаки с перебором паролей с одного IP, еще есть распределенные атаки с разных IP, и атаки на перебор логинов (совмещенные с распределенными атаками).
Закрывать по IP особого смысла нет.
Если ограничите количество логинов - при активной атаке ваши пользователи тоже не смогут подключаться.

Если еще нету - привяжите на терминал двухфакторную авторизацию (например бесплатный MultiOTP)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы