Если кратко - есть смешной домашний сервер. RDP порт открыт для доступа из внешней сети. Периодически антивирус фиксирует попытки подбора пароля. Если вижу такую настойчивую активность в логах - блокирую IP умника через файрвол. За время сформировался небольшой список...

Если кратко - это бессмысленно. Как и мои 900+ позиций на микротике, причем сразу подсетям: Азия, Бразилия, всякие европейские ДЦ и прочее, откуда подключений не ожидается. Если ещё короче - поставь на винду IPBan. В настройках длительность блокировки побольше накрути.
Ещё отключи в обязательном порядке учетки по умолчанию (да, "администратор" и т.д.) Если есть возможность, то и учетке с администраторскими правами убрать удаленный доступ, оставить только пользователей.
В идеале убрать голую жопу rdp и поставить сервер vpn. Подключаешься к vpn, и только тогда подключаешься по rdp. Последнее мне не удалось реализовать т.к. для пользователей сложно даже rdp, молчу уж про vpn.
P.S. Кстати, могу дать доступ по rdp к файлам сайта, sftp я похоже не буду восстанавливать. Так что если файлового менеджера не хватает то напиши, сделаем. Да и панель управления хостингом тоже через rdp теперь. Она Украинская, я к ней и ей на всякий случай вообще доступ в инет прибил, только локально..

Если ещё короче - поставь на винду IPBan

Пробовал, но что-то пошло не так как ожидалось - в итоге забил. В принципе меня не напрягает раз в сутки зайти и посмотреть логи. Ну и дописать айпишник руками в файрвол если что.

 Цитата:

Если ещё короче - поставь на винду IPBan

Пробовал, но что-то пошло не так как ожидалось - в итоге забил. В принципе меня не напрягает раз в сутки зайти и посмотреть логи. Ну и дописать айпишник руками в файрвол если что.

А что там может пойти не так? Устанавливается без каких-либо вопросов как служба, имеет один единственный конфиг для настройки, само банит, само разбанивает.

А что там может пойти не так?

Сейчас уже не помню - по моему служба отказалась запускаться... Может это решение только для серверных осей и на обычную 32 разрядную семерку оно не катит.

Делал по этой инструкции
Почитай комментарии - там у многих пляски с бубном.

Делал по этой инструкции
Почитай комментарии - там у многих пляски с бубном.

Да? Ну, может быть. В мануале написано "IPBan is supported on Windows Server 2012 and Windows 8, or newer.".
Лови тогда с микротика, оставил только листы naxui (довольно мало, тем кому блок по всем портам) и block (блокировка только rdp, в основном кидаю Китай, Индию, Тайвань и прочих товарищей которым абсолютно точно нечего делать у меня по rdp). Если встречается не подсетка, а отдельный ip, значит или РФ (надо постараться т.к. в основном такие улетают в другой, временный список), или какой-нибудь западный хостер, с адресов которого я сам могу заходить.

Файл обновил (39 новых позиций, одна из подсеток принадлежит домашнему провайдеру Украины, улетела т.к. слишком много говна оттуда, она с комментарием, можешь не брать) + пять первых "временных" на скрине (Российские почти всегда во временные кидаю) улетают в лист сразу после разбана уже давно, я их чуть ли не наизусть запомнил)

Осталось понять виндовый файрвол с маской подсети айпишник переварит? Нужно будет этот вопрос провентилировать...

Осталось понять виндовый файрвол с маской подсети айпишник переварит? Нужно будет этот вопрос провентилировать...

Этого не могу сказать, у меня на микротике всё это фильтруется. На самой винде есть IPBan который банит конкретные айпишники на время. Но у меня подразумеваются подключения разных людей из разных городов. В случае если бы ходил только я, то тупо доступ для рабочего ip и мобильного оператора открыл и всё или вообще через vpn.