Limité las reglas entrantes del Firewall para RDP en Ámbito a 1 Dirección IP remota (la sección Dirección IP local está vacía). Esto se hizo tanto para Public & Reglas de dominio privado.
Esta acción restringió el acceso RDP solo a mi IP. Confirmé esto al intentar acceder desde otra IP sin éxito, solo puedo acceder a la máquina desde esa IP estática.
Sin embargo, todavía obtengo cientos de intentos de RDP de fuerza bruta cada día. En la sección Registro de eventos / Seguridad, veo constantemente otros intentos de RDP (fallidos) de otras direcciones IP (que parecen ser externas).
La lista de registros "Nombre de usuario desconocido o contraseña incorrecta", por lo que me dice que han pasado el firewall.
También cambié el puerto RDP a un número de puerto personalizado, pero eso no ha ayudado, supongo que estoy siendo escaneado en busca de puertos abiertos.
¿Cómo puede suceder esto cuando ni siquiera puedo iniciar sesión desde una IP diferente?
¿Podría ser que los atacantes estén eludiendo la regla del Firewall de Windows?
¿Hay algo más que deba deshabilitar de los servicios de Windows?
También, ¿qué más se puede hacer para prevenir esto?
Aprecio cualquier ayuda aquí, ya que no estoy seguro de cómo detener esto, ¡gracias!