Protegido contra forzadores RDP-Brute. Instala un servicio que escanea el registro de eventos en busca de anomalías cada 30 segundos (por defecto). Cuando el servicio descubre que alguien está provocando a su servidor con intentos de inicio de sesión de RDP, agrega la IP remota a una regla genérica en el Firewall de Windows que bloquea al atacante. Después de 2 horas (predeterminado), se eliminará la prohibición, es decir, la IP se eliminará de la regla.
RdpGuard
IPBan
Cyberarms Intrusion Detection and Defense System (IDDS)
LF Intrusion Detection
Syspeace
El software descontinuado se ha establecido de código abierto y ha sido abandonado por el desarrollador principal. Parece un muy buen detector pero no logra detener los ataques con éxito. Cuando lo tengo configurado para bloquear las direcciones IP después de 5 intentos fallidos, no debería ver varias entradas que muestren 300 intentos con las mismas direcciones IP.