Kaspersky Total Security - почему не банит тех, кто подбирает пасс к RDP?

[markelov.ilya]

Добрый день. У меня белый IP, win 11 и открыт дефолтный порт для RDP (сижу с работы на домашнем ПК) и вижу в логах уйму "Аудит отказа", кто-то подбирает пароль к учетке "Администратор", почему фаервол не банит эти айпишники? Зачем он тогда нужен?

Спасибо.

[andrew75]

  On 1/23/2023 at 5:17 PM, markelov.ilya said:

почему фаервол не банит эти айпишники?

Expand  

потому что он не настолько продвинутый. Файервол может только разрешить или запретить доступ. 

Сейчас у вас судя по всему доступ по RDP разрешен со всех IP.

Разрешите в пакетных правилах доступ только с конкретного(ных) IP:

Настройка - Защита - Сетевой экран - Настроить пакетные правила:

  Reveal hidden contents

 

[Friend]

Добрый вечер, @markelov.ilya,
Защита от сетевых атак включена? Вы не первый кто жалуется на это, но диагностировать проблему здесь мы не сможем. Вам нужно обратиться в поддержку: https://support.kaspersky.ru/b2c/ru#contacts и диагностировать проблему с ними, возможно период не попадает и поэтому не блокируется, но без отчетов, трассировок что-то сказать невозможно. Можете настроить ограничения по рекомендациям из этого поста.

  On 1/23/2023 at 6:38 PM, andrew75 said:

Сейчас у вас судя по всему доступ по RDP разрешен со всех IP

Expand  

Да, по умолчанию сейчас правило блокировки RDP  в настройках сетевого экрана отключено.

[BodyDub]

я поставил отдельный скрипт powershell GitHub - DigitalRuby/IPBan и такие же настройки в каспере как вам посоветовали выше. Скрипт помогает делать постоянный бан брутфорсерам.