[sgww]

Присоединяюсь к вопросу, анологичная ситуация, сервер опубликован на стандартном порту с помощью Forefront TMG ... как автоматически банить по IP тех кто пытается добыть себе дедик.

[Destruction]

да бред это, брутить rdp крайне глупо и неэффективно, если учетки настандартные и пароли не 123

[lfhswkrv]

Было бы не актуально, не было бы вопроса.

[cameron]

Цитата lfhswkrv:

Вопрос, можно ли сделать как в любимом Linux, чтобы после 3-х неудачных попыток блокировалась не учетка а IP на некоторое время, с которого входили. Если да - то как? »

штатно - никак.
допускаю что можно через PoSh мониторить аудит, и при наличии N-ного числа отказов добавлять нужный IP в файрвол с блокировкой.
как писать подобный скрипт - ищите Васю Гусева

Цитата lfhswkrv:

МОжно ли сделать как в людимом Linux чтоб перед входом по RDP надо было постучать телнетом на определенный порт и только после этого секунд на 30 открывается возможность открыть сессию по RDP. »

аналогично парсить лог файл файрвола и выполнять действия.

Цитата lfhswkrv:

Или в windows server безопасность делается по другому? »

да

Цитата lfhswkrv:

Было бы не актуально, не было бы вопроса. »

вы, видимо, и в правду не вкурсе.
если у вас простые пароли - их можно сбрутить, если не простые - то брутить могут годами.
к тому же нужно знать логин который брутить.
вот пример вам на подумать.

[Destruction]

тоже хотел дать ссылку на эту тему, но было лень искать)