Cómo activo la detección de ataques al RDP?

Question 1

En mi empresa hay algunos servidores RDP que pueden ser atacados desde la red interna. Cómo puedo activar la detección de ataques a este servicio?

Question 2

La detección de ataques de fuerza bruta al RDP está disponible con el Heimdal Next-Gen AV y es recomendable activarla tanto para los servidores expuestos a internet, como para los que se encuentran en la red interna, ya que cualquier dispositivo que haya sido infectado en la LAN, podría iniciar un ataque de este tipo.

Activar esta característica es muy sencillo:

Ir a "endpoint settings".
Elegir la política en la cuál debe activarse la función.
Luego, enpoint detection y firewall.
Allí elegimos Block RDP port on brute force detection.

Thor LATAM · Answer 1

La detección de ataques de fuerza bruta al RDP está disponible con el Heimdal Next-Gen AV y es recomendable activarla tanto para los servidores expuestos a internet, como para los que se encuentran en la red interna, ya que cualquier dispositivo que haya sido infectado en la LAN, podría iniciar un ataque de este tipo.

Activar esta característica es muy sencillo:

Ir a "endpoint settings".
Elegir la política en la cuál debe activarse la función.
Luego, enpoint detection y firewall.
Allí elegimos Block RDP port on brute force detection.

Cómo activo la detección de ataques al RDP?

Tu respuesta

1 Respuesta

Tu comentario en esta respuesta:

Categorías