Ich habe es bereits mehrfach erlebt, dass Terminalserver permanenten automatisierten Angriffen ausgesetzt sind. Ziel ist normalerweise, durch das Testen möglicher Login Daten über so genannte „Wörterbuchattacken“ Zugriff auf die Systeme zu bekommen. Dadurch wird nicht nur die Sicherheit gefährdet, auch Systemressourcen wie die Internetbandbreite oder die CPU der Systeme werden unnötig belastet.
In größeren Umgebungen lässt sich so etwas durch Firewall-Systeme verhindern, für kleinere Netzwerke oder Einzelsysteme hat die Firma TSplus ein kostenloses Tool entwickelt.
Mit dem Add-on „RDP Defender“ werden diese Zugriffe erkannt und über die Windows Firewall blockiert. Diese muss dazu aktiv sein, mit einer Software-Firewall eines anderen Herstellers funktioniert es also nicht. Das Tool ist in wenigen Minuten eingerichtet, simpel zu bedienen und bringt ein deutliches Plus an Sicherheit.