Heimdal dispone de una funcionalidad que permite bloquear ataques al RDP, la cual bloquea el acceso al puerto en caso de detección de un ataque de fuerza bruta.
Nunca debería tomar a la ligera las alertas de este tipo, ya que el ataque al RDP es uno de los métodos preferidos por los hackers para ingresar en servidores, instalar Ransomware y cobrar extorsiones.
Desinstalar en antivirus o desactivar las protecciones cuando está intentando defenderle de un ataque es algo que puede traer consecuencias muy negativas, lo desaconsejamos totalmente. Si por alguna razón debe levantar la restricción.
Así se vé una detección de ataque de fuerza bruta al RDP en la consola de Heimdal:
Si confía en la máquina atacante (por ejemplo, es un empleado que escribe mal su contraseña con frecuencia, puede agregarlo a la lista blanca:
Si necesita decactivar la función puede:
- Ir a "Endpoint Settings".
- Seleccionar la política de protección y "endpoint protection".
- Firewall.
- Desactivar la función "Block RDP".