Однажды я просматривал журнал событий для нашего клиента из-за снижения производительности во время соединения RDP. Журнал событий, который я просматривал, был журналом офисного ПК, к которому пользователь подключается из своего дома. Не было никаких проблем с устройством, однако, я видел, что было отключение от RDP множеством IP-адресов, которые не принадлежали ни одной из машин, принадлежащих офису. Мы занимаемся созданием пользовательского порта после установки Sonicwall TZ300, а не с использованием стандартного открытого порта 3389 для RDP. Одним из других положений, которые я хотел рассмотреть, было внедрение политики блокировки учетной записи, но мне любопытно, будет ли это блокировать первоначального пользователя. Надеюсь, это было достаточно информативно.
Да, поскольку это применяется для каждого пользователя, например, учетная запись будет заблокирована, если она достигнет установленного порогового значения блокировки.
Кроме того, вы должны перейти к другим, более безопасным способам RDP. Изменение порта RDP по умолчанию - это только безопасность из-за неясности (если это действительно ваша цель).
Во-первых: политика блокировки учетной записи применяется только к строковому значению, указанному для имени пользователя. Если другие попытки подключения предоставляют то же имя пользователя, то да, это фактически создаст отказ в обслуживании для этой учетной записи пользователя. Кроме того, если предположить, что это не машина с лицензией Terminal Service, то сервер будет поддерживать только 2 одновременных соединения, прежде чем запускать других пользователей - законных или иных.
Второе: если это устройство напрямую подключено к Интернету, это огромный фол безопасности. Вероятно, вы попали в атаку грубой силой, пытаясь найти комбинацию имени пользователя и пароля, чтобы проникнуть в систему. Вы можете узнать, посмотрев журнал безопасности, чтобы увидеть, какие имена пользователей предоставляются. Если они случайные, то вы, скорее всего, находитесь под атакой.
В-третьих: хотя @happy_soil прав, что изменение порта RDP останавливает только самого начинающего злоумышленника, проблема в том, что у вас есть любой сервер, напрямую подключенный к Интернету. Вам необходимо перейти на более безопасный механизм удаленного подключения (например, VPN). После подключения удаленного пользователя он может получить доступ к сети через зашифрованный туннель IPSEC для получения доступа к сети. Тем не менее, даже в этом есть свои недостатки (домашний компьютер пользователя заражен вредоносным ПО и подключается к Corp VPN и заражает Corp из дома) - но это, безусловно, лучше, чем прямое интернет-соединение с сервером.