Защита RDP через RDP Defender

Введение

RDP Defender - это лёгкая утилита для защиты сервера Windows от подбора паролей по протоколу RDP. Программа автоматически блокирует IP-адреса, которые совершают слишком много неудачных попыток входа за короткий промежуток времени.

Инструмент идеально подходит для выделенных серверов, VPS и домашних Windows-машин, где требуется базовая, но надёжная защита удалённого рабочего стола.

Как работает защита

После активации RDP Defender:

Cканирует системный журнал безопасности Windows.
Отслеживает события неудачного входа (Event ID 4625).
При превышении заданного лимита создаёт правило в Windows Firewall и блокирует IP.
Блокировка действует автоматически, без перезапуска служб.

Программа работает стабильно, случайных блокировок не делает.

Скачать

Скачать актуальную версию RDP Defender v2.4

Настройка

После запуска программы можно сразу оценить работу. На стартовом кране видно статус работы всех сервисов и список последних заблокированных IP.

Тут также можно быстро разблокировать IP, если он попал случайно в блокировку.

У программы есть парочку удобных опций, они находятся во вкладке Инструменты.

Перед вами окно с параметрами. Разберём каждый из них.

Белый список IP

Тут задаются адреса, которые никогда не будут заблокированы.

Можно указать:

отдельные IP;
диапазоны;
целые подсети.

Это удобно, если вы заходите с одного рабочего места, VPN-туннеля или управляете сервером из дата-центра.

Максимальное количество неудачных попыток

Указывается число неудачных попыток входа, после которого нарушителя нужно заблокировать. Обычно достаточно 3-5 попыток.

Сбросить счетчик неудачных попыток

Позволяет задать временной интервал, в течение которого считаются попытки. Например: блокировка наступит, если IP адрес неверно авторизуется 10 раз за 2 часа.

Аудит логов и журнала Windows

Все блокировки создаются прямо в штатном брандмауэре Windows.

Путь:

Панель управления → Брандмауэр Windows → Дополнительные параметры
Правила для входящих подключений → RDP Defender

Здесь отображаются:

заблокированные IP-адреса,
время создания правила,
тип блокировки.

Также логи можно смотреть и средствами самой программы. Для этого выберите сверху вкладку Просмотр и нажмите кнопку Логи.

На этом установка и настройка программы RDP Defender завершена.

Работа программы проверена на операционной системе Windows Server 2016 и 2022.

Подключение к серверу по SSH

Как настроить авторизацию по ключу SSH

Подключение к серверу Debian с графическим интерфейсом через VNC

Как настроить поддержку русского языка в консоли Debian

Как добавить область подкачки в Linux

Установка LAMP

Установка и настройка CSF

Базовая настройка Iptables

Настройка Fail2ban для защиты SSH соединения

Установка панели ispmanager 6

Как подключиться к серверу с Windows по RDP

Замена стандартного порта RDP

Включение, отключение RDP и сетевого экрана на Windows

Регистрация и мониторинг неудачных попыток входа через RDP

Защита RDP через RDP Defender

Установка и активация сервера лицензирования RDS на Windows Server 2022

Как добавить нового пользователя Windows Server 2022

Русификация Windows Server 2012

Установка русского языка на Windows Server 2022

Установка и работа с Putty в Windows

Установка IIS на Windows Server 2022

Как добавить правило в Windows Fierwall

Сетевые настройки Windows-сервера в кластере с технологией IP-fabric

Как посмотреть логи Windows Server 2022. Журнал событий.

Как отключить режим усиленной безопасности Interner Explorer в Windows Server

Как отключить полную проверку диска при загрузке ОС Windows Server

Трассировка через WinMTR

Создание PFX сертификата

Защита RDP через RDP Defender

Введение

Как работает защита

Скачать

Настройка

Белый список IP

Максимальное количество неудачных попыток

Сбросить счетчик неудачных попыток

Аудит логов и журнала Windows