Windows lietotāju kontu bloķēšana pēc vairākiem neveiksmīgiem pieslēgšanās mēģinājumiem

Ja uz kādu no jūsu tīkla Microsoft Windows iekārtām ir atvērta RDP piekļuve, lūdzam ieviest automātisku lietotāju bloķēšanu gadījumos, kad tie veic vairākkārtīgus neveiksmīgus autentifikācijas mēģinājumus (skatīt instrukcijas zemāk).

Svarīgi (!!!):

• Šī politika neattieksies uz domēna administratoru kontiem - tie nekad netiek bloķēti, neatkarīgi no nosacījumiem, lai novērstu situāciju, kad visiem lietotājiem ir liegta piekļuve sistēmai un nav neviena, kas kontus varētu atbloķēt ārkārtas situācijās.
• Ja sistēmai aktīvi tiek veikti uzbrukumi, t.i. nepārtraukti tiek mēģināts piemeklēt lietotājvārdus/paroles, var izveidoties situācijas, kad lietotāji  nevar pieslēgties sistēmai, jo konti nepārtraukti tiek bloķēti. Tādos gadījumos nav cita risinājuma, kā apvienot vairākus no sekojošiem nosacījumiem:
  • IP adrešu baltais saraksts, no kurām drīkst veikt pieslēgumus, piemēram, tikai no Latvijas IP adrešu apgabaliem (tos visus var atrast šeit: https://www.nic.lv/lix );
  • iestatīt paroli ne mazāku kā 14 simboli;
  • atļaut izmantot RDP tikai ierobežotam lietotāju lokam;
  • izmantot divu faktoru autentifikāciju;
  • izveidot VPN un atļaut piekļuvi tikai no VPN tīkla.