Kaspersky
Question

Как защитить RDP на сервере [MOVED]

  • 10 July 2019
  • 0 replies
  • 76 views

Исходные данные:
Арендуем сервер в дата центре.
ОС Windows 2012 R2 Standart
Установлен Kaspersky Small Office Security 6 File Server
50 пользователей подключаются из разных городов по RDP (порт 3389)
Порт 3389 открыт для всех.
У всех пользователей динамические адреса.

Проблема:
Последнее время постоянно атакуется сервер по RDP, каждые три секунды идет подбор пароля и учетной записи. В основном этот перебор не сильно мешает, но последнее время, иногда из-за переборов паролей затруднен доступ реальных пользователей на сервер, т.е. происходит что то типа Doss атаки. Приходится перезагружать сервер, что бы реальные пользователи смогли подключится.

Прошу помощи/рекомендаций в настройке сетевого экрана Kaspersky Small Office Security 6.
Сейчас там одно правило на RDP разрешающее подключение любому адресу.
Хочу настроить доступ по сетевым диапазонам, но нужен пример, а то боюсь сам себя забанить или может кто какие нибудь еще решения подскажет.

p.s.
Сменить порт 3389 на не дефолтный, не предлагайте – не помогает. Через неделю сканеры находят этот порт и долбятся уже через него(((.

//Mod Note: moved to proper section.

0 replies

Be the first to reply! / Ответьте первым!

Reply / Ответить