Comment se protéger d'une attaque brute sur le RDP

cdcsud

Bonjour,

J'ai besoin du bureau distant pour travailler a distance. Mais je subis des attaques brutes sur le RDP.

Je n'arrive pas a paramètrer le pare-feu de Bit-Defender pour qu'au bout de 5 codes faux sur les 10 dernières minutes, il exclut l'ip pendant 1/2 heure.

pouvez vous m'aider?

Cdlt

Yann A.

Bonjour,

Ca n'est pas au niveau du pare-feu de Bitdefender que vous pouvez paramétrer les politiques pour RDP. Il faut utiliser l'éditeur de stratégie de groupe de Windows (gpedit.msc...puis dans Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de comptes > Stratégie de verrouillage du compte).

Vous pouvez aussi limiter le nombre de connexion simultanées toujours depuis l'éditeur de stratégie, limiter les utilisateurs qui peuvent se connecter.

Je vous conseille aussi de supprimer les comptes utilisateurs Windows inutiles (anonyme, invité, etc) s'ils sont présents.

Ce que vous pouvez faire en revanche, c'est de changer le port par défaut pour RDP ou faire des règles au niveau de votre routeur pour accepter uniquement certaines connexions (venant de certaines adresses ip), également au niveau du pare-feu de Bitdefender.

Il faut être sûr d'avoir également un mot de passe long et complexe.