0 votos
por
En mi empresa hay algunos servidores RDP que pueden ser atacados desde la red interna. Cómo puedo activar la detección de ataques a este servicio?

1 Respuesta

0 votos
por
 
Mejor respuesta

La detección de ataques de fuerza bruta al RDP está disponible con el Heimdal Next-Gen AV y es recomendable activarla tanto para los servidores expuestos a internet, como para los que se encuentran en la red interna, ya que cualquier dispositivo que haya sido infectado en la LAN, podría iniciar un ataque de este tipo.

Activar esta característica es muy sencillo:

  1. Ir a "endpoint settings".
  2. Elegir la política en la cuál debe activarse la función.
  3. Luego, enpoint detection y firewall.
  4. Allí elegimos Block RDP port on brute force detection.
...