Рональд Макдональд, на роутере в разделе Сеть - WAN - Предпочитаемый DNS стоят от провайдера.
На роутере в разделе DHCP - Настройки DHCP - Предпочитаемый DNS стоят 8.8.8.8 и 8.8.4.4.
На устройствах стоят "получать автоматически".
Благодарю всех за помощь)
Вернул обратно порт что был, поставил софт Cyberarms security, он мне показал с каких ip атаки идут, их оказалось 6 штук (на данный момент), этот софт имеет автобан, он их и побанил)) Сервера из разных стран, каких-то зависимостей не нашел.
Включил аудит входа в систему и аудит управления учетными записями, вернул обратно порт, запросы на вход опять пошли, но его ip не пишется)) Ищу прогу через которую можно его ip узнать)
Поменял внешний порт для rdp, входы в систему прекратились.
Вопрос: какова вероятность, что атакующий будет перебирать все порты пока опять не найдёт порт для rdp?
Попытки из интернета, блокировка не происходит, т.к. каждый раз чередуется имя пользователя, например:
LENA, ADMINISTRATOR, AMDREI, ADMINISTRATOR, USER2, ADMINISTRATOR
Попытки идут на админа и случайные не существующие имена юзеров.
На роутере в разделе DHCP - Настройки DHCP - Предпочитаемый DNS стоят 8.8.8.8 и 8.8.4.4.
На устройствах стоят "получать автоматически".