Столкнулся с брутом RDP. В логах WIN сыпется куча сообщений Event ID 4625, в которых сообщается: Failure Reason: Unknown user name or bad password. и при этом не сообщается IP адрес. Как примерно тут. Смысл в том, что если используется TLS/SSL шифрование для RDP протокола, то Windows не логирует IP. Выход из положения, утилита Cyberarms IDDS которая может не только блокировать IP тех кто по протоколу RDP долбится. но и ftp, SMTP, SQL, Windows Base Security Agent и тд…
Cyberarms Intrusion Detection and Defence System protects your Windows Systems
