@belyaevcyrill

Какие есть средства против брутфорса терминалов?

Есть Windows Server 2012 в роли сервера терминалов, к которому пользователи могут подключаться извне по RDP.

Какое существует средство против перебора паролей к доменным учёткам? Есть ли программы, которые умеют определять перебор и блокировать подозрительные подключения к терминалу?

В событиях (Windows Logs —> Security) аудита авторизации заметил непрерывные попытки подбора паролей к логинам доменных учёток. Каждое неудачнео событие помечается как "Audit Failure" и таких много.

Причем, каждый раз разный "Account Name".

Посоветуйте, пожалуйста, средство против перебора паролей к доменным учёткам по RDP. Спасибо
  • Вопрос задан
  • 1225 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Tabletko
Системный администратор
Учшая практика - не выставлять "голый" rdp наружу. Лучше организовать vpn и разрешать подключение оттуда.
Ответ написан
Как написали выше - рдп доступный извне это плохо. Но если никуда не деться, то сменить стандартный порт (3389) на внешнем интерфейсе, на другой и просто форвардить. Так же не использовать стандартные учетки типа Administrator, admin, root, ну и настроить количество неудачных попыток входа, в групповой политике.
Ответ написан
@titanrain
Из всего что попробовал самый адекватный оказался RdpGuard. Правда платный.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы