禁止，减慢速度或停止对RDP的大规模登录尝试

来自客户端名称a的远程会话超过了允许的最大失败登录尝试次数。会话被强制终止。

其中一台服务器受到字典攻击。我具有所有标准的安全性（已重命名为Administrator等），但想知道是否有限制或禁止攻击的方法。

编辑：服务器仅是远程的。我需要 RDP才能访问它。

在防火墙处阻止RDP。我不知道为什么这么多人允许这样做。如果需要RDP到服务器，请设置VPN。

更改端口，几乎所有攻击都将停止。

攻击通常不专门针对您，而是针对所有IP。因此，他们不会尝试非默认端口，因为这根本不值得。尝试下一个IP的机会比尝试下一个端口的机会大几个数量级。

从理论上讲，您可以使用称为入侵防御系统（IPS）的工具来完成此操作。理想情况下，此设备应该是Windows机器之外的设备。在Linux iptables防火墙中建立规则以阻止暴力流量非常容易。

在一个单独的问题中， Evan提到他开发了一个脚本，该脚本将基于OpenSSH中的故障来管理Windows防火墙。如果必须在Windows框本身上执行此操作，则可以使他的代码适用于此处。

我能想到的是为什么您的服务器受到大量RDP尝试的打击的唯一原因是，您可以从Internet对其进行RDP。禁用此访问从互联网，你应该很好。如果需要从外部RDP到服务器，请像其他所有人一样使用VPN。如果这些是内部尝试，那么您将面临更大的问题，可能涉及到有人试图字典攻击内部服务器而被解雇。

如果您知道需要通过Internet RDP到该服务器的PC的IP地址，请将路由器/防火墙配置为仅允许来自这些IP或IP范围的RDP通信。如果传入的PC是通过其ISP通过DHCP进行的，则将ISP的IP范围放入防火墙中将至少阻止大多数随机登录尝试。

您可以将端口更改为非默认RDP端口。这仍将允许您进行连接，但使某人在您的计算机上查找RDP变得有些困难。

http://support.microsoft.com/kb/306759

禁止使用WinBan和rdp mdule的IP 。

我们使用解缠结来保护我们的网络，并连接几个远程位置。OpenVPN服务器随附在PC上的简单设置，快速安装和配置，完整的防火墙选项。

解缠路由器