机房服务器每天都有大量的暴力破解攻击来自远程桌面端口。因为工作原因又不能关闭远程桌面服务RDP(mstsc)，如何防范攻击？
首先要确定是否被攻击：打开控制面板-Windows工具-事件查看器-Windows日志-安全
查看是否有大量事件ID为4625的日志，关键字是审核失败，代表有大量攻击者尝试远程登陆本机。
下面是一些初步的防范机制：
1.修改3389端口或外网映射端口：刚发现被暴力破解的时候可以临时用一下，可以暂停对方的攻击，但是治标不治本，对方的攻击脚本隔一段时间会再次扫描所有端口以发现最新的远程桌面登陆端口。
2.修改windows账户用户名：这个效果还是可以的，攻击者基本都是尝试administrator账户名和admin等常用账户名发起攻击,如果是服务器,换用户名也比较麻烦,就算换名字,黑客也会提前收集一些常见名称,及网络上抓取到的网名来做字典尝试暴力破解。一般将administrator超级用户名改为中文名更可靠。
3.网关，防火墙设备上做IP限制等规则：如果你每次都是固定IP去远程连接主机，添加白名单/建立ALC规则,这是最简单的办法,但是缺点就是有时候在外面需要换IP,或者用手机连一连那就不行.
4.勤打补丁:这个办法也是亡羊补牢,黑客的嗅觉永远比你打补丁要快.对付一些老旧的已知漏洞攻击而非暴力破解的漏洞比较管用.
5.安装ESET服务器版杀毒软件,自带的防火墙是有远程桌面端口攻击的防御规则，可以有效防御远程桌面端口被暴力破解。
6.修改安全策略: 修改安全策略,将账户策略-账户锁定策略启用,这个办法的确可以防止继续暴力破解,但是导致你自己也无法登陆服务器.
7.复杂密码:这个只是拖延了对方破解的时间,除非密码非常的变态,你自己都记不住.一个强密码可以至少抵御几天的攻击不被暴力破解,也不是长久之计.
8.最后就是根据攻击者IP做阻止策略:这个比较方便和安全,一旦发现一个IP尝试暴力破解,就禁止这个IP再连接服务器,这样再多的攻击也不怕.