윈도 2008. 서버입니다.
요몇일 원격접속을 시도하려는 무차별대입 공격을 받고 있습니다(brute force attack)
Event id. 4625 계정에 로그온 하지 못했습니다.
로그가 수천개 발생되고 있습니다.
기본적으로 원격포트를 변경 하였으나 고새 또 찾아내서 시도 중이고,
아이디도 유출하기 힘든 것으로 변경하였으나 또 찾아내서 시도중입니다.
비번은 50자가 넘도록 설정 해놨는데 ..뚫릴건 겉아 불안 하네요(91자 넘기지 마세요. 버그 있습니다. 손으로 하나하나 입력해야 합니다.)
로그인실패 임계값설정 하였으나 원격접속에는 해당 사항 없는듯 합니다.
물리적 장치인 방화벽을 설치하면 막을수 있을가요?
다른 방법은 없을가요?
가장 효율적인 방법공유 부탁드립니다.
2Tier 방식이라 서버 Ip가 공개된 상태입니다.
RDP °¡´ÉÇÑ ip ÁÖ¼Ò´Â ¹æȺ® + vpn¿¡¼ Á¦ÇÑÀ» °É¾îµÎ½Ã±¸¿ä.
Æ÷Æ®º¯°æÇصµ ¾îÂ÷ÇÇ ½ºÄµÇÏ¸é ´Ù ¶å´Ï´Ù.
´õ Å« ¹®Á¦´Â À¯Áöº¸¼öÀÚ´Â ¾îµð¼µç À¯Áöº¸¼ö¸¦ À§ÇØ Á¢¼Ó ÇØ¾ß ÇÑ´Ù´Â°Ô ¶Ç. Å« ¹®Á¦³×¿ä.
ÇØ´ç ¼¹ö´Â ³»ºÎ ip¸¸Á¢¼Ó °¡´É Çϵµ·Ï º¯°æÇÏ°í
¿ø°Ýµé¾î°¡¼ ´Ù½Ã ¿ø°Ý µé¾î°¡´Â°Ô µµ¿ò µÉ±î¿ä??
¿©±â ÀÖ´Â ´äº¯ ÀüºÎ´Ù ½ÇÇàÇØ ºÁ¾ß °Ú½À´Ï´Ù.
´äº¯ Á¤¸» °¨»çÇÕ´Ï´Ù.
ÁÁÀº ÇÏ·ç º¸³»½Ã±æ ¹Ù¶ø´Ï´Ù.