Добрый день!
vps, win web server 2008 r2, в логах вижу много попыток подбора пароля к rdp.
Как посоветуете бороться с этим?

попыток подбора пароля к rdp »
- разрешить вход по RDP только с определённых IP адресов или сетей (если у вас динамический адрес - разрешить только вашу сеть)

А если при динамическом айпи всегда разные сети?

dieego, айпонить навязчивые адреса? Ни как?

А если при динамическом айпи всегда разные сети? »
как правило нет. вы понаблюдайте за своим шлюзом по умолчанию - если он всегда один и тоже - значит и сеть всегда одна и та же.
лично у меня, провайдеры никогда просто так не меняли шлюз по умолчанию.

Можно, как минимум, повесить службу на нестандартный порт, например, 5148 - обычно сканируют стандартный 3389, а так не насканируешься до пенсии :laugh: (у меня количество таких атак уменьшилось с 4000 примерно до 2-3 (в день) )

в логах вижу много попыток подбора пароля к rdp »
И что?
Как посоветуете бороться с этим? »
Никак, если учетка "Администратор" заблокирована в терминале, а пароли надежные, то боятся нечего.

Никак »
Шойта? А как же смарт-карты? А как же VPN и потом уже по тунелю RDP? Не стоит забывать что любая служба выставленная наружу - потенциальная опасность для всей инфраструктуры. Забыли уже про эксплойт недавний для RDP?

Вот мое решение для блокировки IP по аудиту отказа.

http://infostart.ru/public/462816/