Oggi abbiamo svolto una breve discussione su un articolo relativo alla sicurezza e sono rimasto un po 'sorpreso da una cosa: affermano che alcuni aggressori sono riusciti a forzare la password di qualcuno e ad accedere tramite RDP. L'articolo è stato scritto con enfasi sull'idea che non si dovrebbe lasciare pubblico il RDP a causa di ciò.
Sono confuso che funzioni. Anche nelle installazioni di base di Windows c'è la limitazione delle password. Dopo 5 tentativi falliti c'è una pausa forzata di 30 secondi (o qualcosa del genere). RDP è esente da questo? Puoi davvero provare centinaia o migliaia di password al secondo tramite RDP? Non sono riuscito a trovare queste informazioni su google.
Supponiamo che non ci sia alcun criterio di blocco del dominio (altrimenti questo ovviamente non funzionerà) ma anche che nessuno ha disabilitato esplicitamente qualsiasi limitazione abilitata per impostazione predefinita.