Ho limitato le regole in entrata del firewall per RDP in Scope a 1 indirizzo IP remoto (la sezione Indirizzo IP locale è vuota). Questo è stato fatto sia per Public & Regole private / di dominio.
Questa azione ha limitato l'accesso RDP solo al mio IP. L'ho confermato io stesso provando ad accedere da un altro IP senza successo, posso solo accedere alla macchina da quel 1 IP statico.
Tuttavia ho ancora 100 tentativi di RDP di forza bruta ogni giorno. Nella sezione Registro eventi / Sicurezza vedo costantemente altri (non riusciti) tentativi RDP da altri indirizzi IP (che sembrano esterni).
Elenco dei registri "Nome utente sconosciuto o password errata" in modo che indichi che stanno per passare il firewall.
Ho anche modificato la porta RDP in una porta personalizzata #, ma ciò non ha aiutato, presumo che venga eseguita la scansione per le porte aperte.
Come può accadere questo quando non riesco ad accedere da un IP diverso?
Potrebbe essere che gli aggressori aggirino in qualche modo la regola di Windows Firewall?
C'è qualcos'altro che devo disabilitare dai servizi Windows?
Inoltre che altro si può fare per prevenire questo?
Apprezzo qualsiasi aiuto qui perché non sono sicuro su come fermarlo, grazie!