Windows 11 RDP Brute-Force Ataklarını Engelleyecek

RDP konusunda benim daha önce kaleme aldığım aşağıdaki gibi bir yazı vardı, malum bu tabi ki doğru bir yöntem olmasa bile ne yazık ki Türkiye de hala yeterli önlem almadan dış dünyaya RDP portunu açan pek çok işletme yer alıyor. Ancak Microsoft işletmelerden daha çok aslında bu konuda bilinçli olmayan son kullanıcılar içinde yeni bir özellik sunuyor.

Peki Windows 11 bunu nasıl yapıyor? Aslında uzun yıllardır kullandığımız basit bir teknoloji olan Account Lockout ilkesini varsayılan olarak açarak.

Windows 11 Insider Preview 22528.1000 ve sonraki sürümlerde artık hesap kilitleme ilkesi aktif olacağı için ilgili bilgisayar üzerindeki kullanıcı adını tahmin etseler bile 10 kere hesabın yanlış girilmesi durumunda hesap kilitlenecektir. Siz tabi ki şifreyi doğru yazınca hesap açılacaktır. Bu özellik aslında Windows 10 bilgisayarlarda da işe yarar, tek farklı bunun varsayılan olarak açık olmaması. Aslında işi güvenlik olan veya hatta temel IT bilgi işlem çalışanlarının çok iyi bildiği bir konu, yani uzak teknolojisi değil, ancak bu konuda hiç bir fikri olmayan son kullanıcılar için çok iyi. Ayrıca malum 25 yıldır bu işi yapan bir insan olarak ortamına test için kurulan windows XP, 7, 8, 10 gibi client işletim sistemlerinin açık RDP portlarından hacklenen firmalar gördüm. Özetle basit ama güzel bir özellik.

Peki sürekli hesap kilitlenmesi can sıkıcı olmaz mı? Tabi, benim makalemdeki yöntem de bu da aslında temel bir koruma sağlar, doğrusu RDP portunu dış dünyaya açmamaktır.