Есть ли какая-то возможность блокировать учётку при подборе пароля?
скажем так, когда РДП висит с пробросом даже нестандартных портов. Один хрен подбирают. Пока ломало только простые пароли.
Сразу скажу- советчики впн, статический ip- всё это есть,но не везде это возможно.

ну например 5 неверно введённых паролей и учётка винды блокируется, отключается например

(0) https://technet.microsoft.com/ru-ru/library/hh994563(v=ws.11).aspx

(2) там для всех учёток это работает?

(0) У тебя терминал голой жеппой в тырнет торчит ? А ты отчаянный одмин аднака

(3) в смысле?

(5) ну выставляем количество попыток и для всех учёток это правило?
(4) иногда полевые реалии заставляют. или старые сервера,когда не было таких проблем. со временем всё переходит или на прописные адреса или на vpn.

И еще, никогда ни от кого не слышал и сам не сталкивался с подбором паролей на РДП на серверы для пользования внутри фирмы. Имеется ввиду, если адрес сервера нигде публично не озвучивался.

(0) Может вам эти атаки померещались?
(6) а ты хочешь кому то разрешить ошибаться более 5 раз?

(7) Сканят, ломают. хз как. у меня ломанули раз, и у товарища уже несколько.
внешний порт нестандартный, проброс на стандарт. как они это делают- хз. (8) нет, 5 раз и хватит. значит чужак.

(9) Если наружный порт нестандартный, проброс на стандартный - он все равно открыт в инет. Сканеры пробуют все порты.

(10) вот о том и речь. тут судя по записям в журнале безопасность конская долбёжка с подбором. с 6 вечера до часу ночи. и отказ отказ отказ.... потом всёж подобрали.

(9) Да, кому вы с товарищем в пень нужны! Если, кончено, на хакерском форуме вы не выложили свои адресы с портами с вопросом "А слабо взломать?"

Как собственно заметили то что проникновение было? И именно через РДП из вне.

> нет, 5 раз и хватит. значит чужак.
тогда к чему твой вопрос в (3)?

(10) Еще один параноик.

(0)Учетка на rdp с админскими правами?

(11) уверены что долбежка не с раб станции внутри сети?

или ноута приходящего

(12) Еще один наивный. Сканируют, и еще как. У меня однажды сервачек под Линуксом взломали, пароль был короткий.

+(13)Вообще идеальный вариант это rdp сервер в dmz,и уже с него vpn в основную сеть. В таком случае, даже если взломают учетку(она естественно должна быть с огр.правами), то ничего плохого не будет.

(16) твой сервачек был открыт для интернета 22 портом? зачем?!

Если использовать стойкие пароли, хер когда подберут.

(19) в том и дело. ломают именно простые пароли. причём именно подбирают упорно, часов 6. Сложные пароли это потеря времени. за них не берутся.
Просто некоторые клиенты в полях подключаются с юсб модемов, никакой статики там и быть не может..

если у клиента есть статический адрес то всё просто- вбиваем в файрвол разрешеные этим адресам. а вот если приходится вот так торчать, то политика блокировок рулит! 5 раз подобрал и блок. Главное оставить админскую учётку из-под которой потом блокировки поснимать можно

(0) Если сложные пароли ваши пользователи запомнить не в состоянии тут только сторонним софтом можно выйти из положения типа "Rohos Logon Key"(не сочтите за рекламу) и т.п.

(0) Если домен - групповые политики безопасности, если нет - локальные на сервере RDP. Там всё есть - и сложность пароля, и блокировки.

(21) теперь будут в состоянии ,через служебку на имя директора. (22) да,нашёл,уже все сделал