Issue:
- RDP ブルート フォース攻撃が実行され、ランサムウェアによってシステムまたはファイルが暗号化されました
- Crysis、Dharma、GandCrabランサムウェアで一般的に使用される手法。
Resolution:
- 強力で長いパスワードを使用する
- RDP に対するブルート フォース攻撃を回避するには、辞書の単語や単純なパスワードの使用を避けてください。常に、大文字、小文字、数字、特殊文字を組み合わせた長いパスワードを使用してください。
- 試行回数を制限する
- [スタート] --> [プログラム] --> [管理ツール] --> [ローカル セキュリティ ポリシー] に移動します。
- 「アカウント ポリシー」-->「アカウント ロックアウト ポリシー」
- アカウントのロックアウトしきい値 -> 3 ~ 5 の間で設定します
- アカウントのロックアウト期間 -> 5 分以上に設定するのが理想的です
- RDP サービスを必要とするユーザー アカウントのみを許可する
- [スタート] --> [プログラム] --> [管理ツール] --> [ローカル セキュリティ ポリシー] に移動します。
- [ローカル ポリシー] --> [ユーザー権利の割り当て] --> [リモート デスクトップ サービスを介したログオンを許可する] で、
- RDP サービスを必要とするユーザー アカウントまたはグループを追加または削除します
- RDPポートを閉じる
- VPN接続を使用してリモート デスクトップにアクセスし、ファイアウォール経由の RDP ポート (TCP 3389) アクセスを閉じます。
- RDゲートウェイサーバーを使用する
Article no: 000005204
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.