[paranoya]

С каких IP-адресов идёт подбор имен пользователей?
Идёт ли подбор пользователей если на Zyxel Keenetic Giga II отключить перенаправление RDP?

[Лесник66]

Если отключить перенаправление все спокойно, в логах только аудит успеха. Из внутренней сетки никто не стучится, адреса внешние (из интернет).

[paranoya]

Решение - поднять VPN и убрать перенаправление порта.

[Лесник66]

Об этом читал, но даже спецы не все VPN используют. У меня работа основная в лесу, бывает неделями в конторе не появляюсь, так что это не для меня. Проще просто отключать удаленный доступ совсем и включать по требованию иногда. Но я почему то уверен, что с сетевым доступом к общим папкам должно быть простое решение.

[Angry Demon]

Цитата Лесник66:

но даже спецы не все VPN используют

Они, как раз, именно VPN и используют! Сделать это на вашем роутере не сложнее, чем пробросить порты.
Не с того конца вы начали решать задачу.

[paranoya]

Спецы как раз должны только VPN использовать.
Я с RDP Guard не знаком, но судя по быстрому гулежу не должно быть такого, что нужно в групповых политиках что-то отключать, чтобы программа начала блокировать адреса.

[Лесник66]

Дело в том, что она эти адреса берет из журнала безопасности Виндовс с кодом ошибки 4625, а в нем не регистрируется IP адрес если пакет проверки подлинности NTLM. Вот здесь в п.5 написано, правда там про IPBan, но суть одна https://neoserver.ru/help/kak-zashch...windows-server

[paranoya]

Вариантов два:

1. Поднять VPN.
2. Ручками включать-выключать.

[Angry Demon]

Цитата paranoya:

Поднять VPN

... и перестать мучиться и пытаться натянуть сову на глобус. Хотите - на вашем роутере, хотите - на сервере с пробросом с роутера (VPN pass-through). Вы уже потратили уйму времени, за которое можно было настроить сотню VPN-ов и пятьдесят FTP-серверов с сервером приложений в придачу.

Не понимаю людей, которые при наличии штатных проверенных средств занимаются кулибинством со сторонними финтифлюшками.