Долбят Сервер по RDP
 

Добрый день!
Вообщем есть у меня сервачек, заметил что последнее время идет с разных айпишников брутфорс (перебор пользователя|пароля). Самое интересное что это делают сервера со всего мира, потому что на эти адреса я могу зайти по RDP со стандартным портом 3389. Вопрос: Что можно сделать кроме изменения порта?

его и делай - остальное отпадёт собой. С этого, собсно, стоило начинать настройку сервера RDP. :)
Если есть роутер и адекватный - сделай смену порта при пробросе его средствами, внутренний оставь стандартом, для локалки, шоб юзеров не заморачивать

Да это все понятно)))))) Но люблю трахаться стоя в гамаке) Вот и спрашиваю варианты еще. Как то пробовал ставить каспера для сервера, он это дело фиксировал но не более, да и долбежка эта не сильно напрягает в принципе. Там такие пользователи странные подбирают, да и пароли у меня такие стоят, что хрен подберешь

это ddos, делается БОТом, лечится сменой дефаулта.

Ну значит поменяю на роутере. Большое спасибо за консультацию.

Смена порта не имеет значения, китайцы оч. быстро находят новый порт и тестируют его на предмет поддерживаемых протоколов. Тут же выясняется, что это RDP, после чего атака продолжается.
1. Включить Account Lockout
2. На firewall разрешить терминалиться только с определённых IP-адресов
3. вовремя устанавливать обновления системы.

WindowsNT, не усложняй простую задачу. Если поставлена цель взломать сервер - это одно. Если брудфорсят -

А почему RDP открыт в интернет напрямую? Закрывать надо, и делать VPN-сервер, лучше всего с интеграцией с AD.
Сначала устанавливается соединение с VPN, и только потом можно соединиться с RDP по внутренней адресации.

Я просто описал свой опыт. Так это происходит на самом деле.
И VPN в этом смысле мало чем поможет — ну, будут брутфорсить VPN, и что поменяется?

я тоже :)

это лучше, но не корпоративным юзерам объяснять существенно сложнее. Первый вариант проще)

тогда и не заморачивайся

Так и не заморачиваюсь, поменял порт на первом маршрутизатори и забыл как страшный сон :)