Потребителите на Windows, които се свързват със сървър чрез RDP, често виждат грешка при влизане в системата:
We couldn't connect to the remote PC because the user account has been locked due to too many sign in or password change attempts.
Нека разгледаме защо това е така и първо да поговорим за това какво представлява RDP.
Протоколът за отдалечен работен плот (RDP) е протокол за защитена мрежова комуникация, разработен от Microsoft. Той позволява на мрежовите администратори да диагностицират от разстояние проблеми с отделни потребители и позволява на потребителите да имат отдалечен достъп до физическите си работни компютри.
RDP може да се използва от служители, които работят от вкъщи или пътуват по работа и се нуждаят от достъп до работните си компютри. RDP често се използва и от техници по техническа поддръжка, които трябва да диагностицират и ремонтират системата на потребителя от разстояние, както и от администратори, които осигуряват поддръжка на системата.
Защо акаунтът ми е блокиран?
Windows блокира отдалечения достъп до акаунта в многобройни случаи на неправилно въвеждане на потребителско име и/или парола. Понякога това се случва поради грешка на администратора. Но най-често това е резултат от така наречената атака с груба сила (brute force attack) към RDP.
Какво представлява атаката brute force на RDP ?
Докато четете тези думи, има голяма вероятност някой някъде да се опитва да проникне в компютъра ви, като вземе паролата ви. Ако компютърът ви е свързан с интернет, той може лесно да бъде открит. А ако бъде открит, някой ще се опита да проникне в него.
И не е като във филмите. Хакерът, който се опитва да отгатне паролата ви, не седи в тъмна стая и не обмисля кое от имената на домашните ви любимци да напише на клавиатурата. Той е оставил компютърна програма, която претърсва всички възможни пароли с главоломна скорост.
Освен това има много хакери и те не се опитват да хакнат компютъра ви един по един. Те се опитват да хакнат компютъра ви поотделно и едновременно.
Съществуват много начини за проникване в компютър, свързан с интернет, но една от най-популярните цели е протоколът за отдалечен работен плот (RDP) - функция на Microsoft Windows, която ви позволява да използвате компютъра си от разстояние. Това е входната врата към компютъра, която може да бъде отворена от интернет от всеки, който разполага с правилната парола.
Хакерите научават паролите за RDP с помощта на техника, наречена " brute force". Те просто използват софтуер, който изпробва дадена парола и проверява дали тя работи. Ако тя не работи, софтуерът опитва друга, и друга, и друга, и друга, и друга, докато отгатне паролата или реши, че е време да изпробва списъка си с пароли на друг сървър. Отгатнатите пароли не са случайни. Някои пароли са много по-популярни от други, затова престъпниците използват списъци с най-често използваните пароли, като започват с най-популярната.
Как да защитя моя RDP?
Ако сте станали мишена на хакери, можете да защитите сървъра си и да продължите да използвате RDP без грешки при достъпа, като използвате следните методи:
- да ограничите достъпа до системата, като използвате защитна стена, позволяваща достъп само до определени IP адреси. Този метод е подходящ само ако имате статичен IP адрес от вашия интернет доставчик;
- да промените порта за RDP. За да промените порта на протокола за отдалечен работен плот, моля, свържете се с нашата поддръжка. Ние ще ви помогнем да извършите това действие.
