Answers:
是的,因为这是每个用户应用的,如果它达到您设置的锁定阈值,帐户将被锁定。
另外,您应该转向其他更安全的RDP方式。更改默认RDP端口只是通过默默无闻的安全性(假设这确实是您的目标)。
第一:帐户锁定策略仅适用于为用户名提供的基于字符串的值。如果其他连接尝试提供相同的用户名,则是,这将有效地为该用户帐户创建拒绝服务。此外,假设它不是终端服务许可的机器,那么服务器将在启动任何其他用户(合法或其他用户)之前仅支持2个同时连接。
第二:如果这个设备直接连接互联网,这是一个巨大的安全犯规。您可能会遇到暴力攻击,试图找到用户名/密码组合以进入系统。您可以通过查看安全日志来查看正在提供的用户名。如果它们是随机的,那么你很可能受到攻击。
第三:虽然@happy_soil是正确的,改变RDP端口只能阻止最新的攻击者,你有任何服务器直接连接到互联网的事实是问题。您需要转向更安全的远程连接机制(例如VPN)。连接远程用户后,他们可以通过加密的IPSEC隧道访问网络以获得网络访问权限。然而,即使这有它的缺陷(用户的家用计算机感染恶意软件并连接到公司VPN并从家里感染公司) - 但它肯定比直接互联网连接服务器更好。