Самая распространенная ошибка Windows админов это открытый RDP-порт наружу. Без ограничения по спискам IP адресов, VPN и прочих средств защиты от вторжений.
RDP-подключение надо прятать от всех глаз, как можно глубже. Но к сожалению, это не всегда возможно.
Если у нас нет иного выбора кроме как оставить RDP подключение в публичном доступе, то надо хотя бы защититься от брут-форс атак.
Рассмотрим решение RdpGuard. Стоимость программы на один сервер составляет 89$. Есть пробный период на 30 дней.
Основной функционал программы это защита от перебора паролей наших публичных сервисов. Программа умеет защищать все протоколы, которые указаны на скриншоте.
Пример настройки защиты RDP:
Пример настройки защиты MsSQL:
Программа имеет черные и белые листы. Что является обязательной настройкой. Всегда необходимо добавлять хотя бы один IP-адрес, который не отправиться в блокировку. Заблокировать самого себя также просто, как оставить ключи в машине.
Так же программа умеет отправлять уведомления по почте через внешний SMTP-сервер. События могут быть разные. Не уверен, что полезная фича, но если есть — то пускай будет.
Еще одна интересная особенность это список IP-адресов от сообщества. Если где-то появляется нарушитель, который активно брутфорсит сервера, то участники сообщают о нем на сервер и сервер раскатывает эту информацию на все клиенты.
Программа RDP Guard однозначно стоит для ознакомления всем системным администраторам, которые вынуждены оставлять RDP подключение в публичном контуре.
