Impedir brute-force por RDP no Windows
Viva!
Este espetacular artigo explica como impedir, para quem tem o desktop remoto activo no Windows, a ser alvo de ataques de brute-force, isto é: em que uma pessoa na internet tenta tantas passwords para entrar no windows que até acaba por acertar.
Vamos lá tranquilizar a nossa cabeça e configurar o Windows para prevenir isso! Relembro que há um artigo “Como aumentar a segurança do Desktop Remoto no Windows 7” nos abandonados.info em que ensina a melhorar a segurança da ligação: garantir o uso de SSL, de um túnel encriptado e ainda a melhorar o desempenho.
A ideia aqui é, ao fim de um certo numero de tentativas a conta ficar bloqueada. Para isso:
- Abrir “Local Security Policy”. A maneira mais facil é fazer assim:
- Ir a Account Policies e activar “Account lockout threshold”, um exemplo pode ser este:
E pronto. Já está. Qualquer pessoa neste exemplo que tente remotamente ou localmente a password mais que 4 vezes, a conta fica bloqueada durante 40 minutos. Mais que suficiente para tornar os brute-force impraticáveis.
Categories: artigos, awesome, informática, nacional, original, passar-a-palavra, win
Tags: ambiente de trabalho partilhado, bloquear, bloqueio, brute-force, bruteforce, desktop remoto, melhorar, password, prevenir, prevent, RDP, remote desktop, segurança, tentativas, windows
Comments: No Comments.