Цитата |
---|
santy написал: вначале надо создать правило, которое запрещает все входящие TCP на порт 3389 (если служба RDP работает по этому порту) , можно добавить регистрацию событий по блокированию подкл, хотя бы на время чтобы оценить, как часто будут пытаться подкл к серверу с нежелательных адресов. затем создать второе правило, которое разрешает входящие TCP на порт 3389 с указанных локальных и удаленных ip адресов и диапазонов. |