[exo]

можно заблокировать учётную запись при подборе пароля. а блокировка IP - это фаервол.
сколько пользователей RDP ?

[Sharik987]

Цитата exo:

можно заблокировать учётную запись при подборе пароля »

Можно, я так и сделал. Теперь получается так, что есть атака, пытается зайти по имени АДминистратор, у него она блокируется на 15 минут(я так выставил). Два нюанса: Я так же как и он после не смогу войти эти 15 мин. под уч. Администратора. И Я не знаю какой они там программой пользуются для подбора паролей, но она так и продолжает пытается заходить и подбирать пароль. Видимо пишет им там что уч.запись заблокирована, и дальше подбирает пароль.

Цитата exo:

а блокировка IP - это фаервол. »

А как можно фаирвол настроить при моем условии:

Цитата Sharik987:

некоторое время при условии трёх неправильных авторизациях »

Цитата exo:

сколько пользователей RDP ? »

Не много, но некоторые могут входить из разных мест.

[exo]

Цитата Sharik987:

пытается зайти по имени АДминистратор, у него она блокируется на 15 минут(я так выставил). Два нюанса: Я так же как и он после не смогу войти эти 15 мин. под уч. Администратора »

лучшая практика:
- создание копии учётной записи Администратор (при копировании скопируются все права)
- блокировка учётной записи Администратора (в безопасном режиме учётная запись не будет заблокирована)

Цитата Sharik987:

при моем условии »

никак. там только навсегда.

[Sharik987]

http://forum.infostart.ru/forum24/topic48637/
Вот тут описано решение, но оно только для 1 неправильной авторизации,и потом блочится навсегда, пока не зайдешь и неизменишь. А в самом низу каментов парень написал что сделал как то ту схему которую необходимо мне. Вот решил тут спросить, может кто знает.

[Sharik987]

А Возможно По ИМЕНИ ПК как то разрешать доступ из вне?
Может блок поставить на все IP кроме определенных имен ПК...

[exo]

Цитата Sharik987:

Вот тут описано решение, но оно только »

оно для 2008 винды, которая может выполнять действия при появлении события... в 2003 такого "из коробки" нет.

Цитата Sharik987:

Может блок поставить на все IP кроме определенных имен ПК... »

кроме сетей, из которых подключаются пользователи.
А ещё лучше - настроить VPN

[Sharik987]

Цитата exo:

А ещё лучше - настроить VPN »

C данным утверждением согласен. Но это будет дополнительное затруднение для пользователей, подключится по ВПН, а потом по РДП, пока объяснишь что к чему...

[exo]

Цитата Sharik987:

пока объяснишь что к чему... »

привыкнут. пароли же выучили...

[__sa__nya]

Sharik987, если пытаются подобрать пароль только к учетке "Администратор", то на мой взгляд самые эффективные методы, как писал exo - создать новую учетку админа и отключить существующую, либо переименовать существующую учетку админа.