Tags:
Node Thumbnail

David Weston หัวหน้าฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ โพสต์ข้อความผ่านทวิตเตอร์ โชว์ฟีเจอร์ด้านความปลอดภัยใหม่ของ Windows 11 ที่จะปิดการทำงานของ Remote Desktop Protocol (RDP) ชั่วคราว (ค่าดีฟอลต์คือ 10 นาที) หากเจอความพยายามล็อกอินซ้ำๆ กัน (ค่าดีฟอลต์คือ 10 ครั้ง) เพื่อป้องกันการโจมตีแบบ brute force

Weston บอกว่าปัญหาการโจมตี ransomware เรียกค่าไถ่ที่ปฏิบัติการเจาะระบบโดยมนุษย์ ( Human Operated Ransomware ) มักใช้ช่องโหว่เรื่องการเปิด RDP ทิ้งไว้ แล้วลองล็อกอินแบบสุ่มรหัสผ่าน brute force เข้ามาเรื่อยๆ จนสำเร็จ การปรับค่าตรงนี้จะช่วยให้การทำ brute force ยากขึ้นมาก ระดับความปลอดภัยโดยรวมก็จะดีขึ้นตามไปด้วย

ฟีเจอร์นี้เพิ่งเริ่มนำเข้ามาใน Windows 11 Insider และต้องรออีกพักใหญ่ๆ กว่าจะเริ่มใช้งานทั่วไป

No Description

Get latest news from Blognone

Comments

By: fullstepmixsong
Contributor
on 27 July 2022 - 14:55 #1256382

Client ? งั้นหรือ ? RDPServer สิครับ (ขออภัยไม่ได้ไปไล่อ่านเอกสารว่า win server เปิดฟังก์ชั่นนี้ไว้หรือยัง)

By: Architec
Contributor Windows Phone Android Windows
on 27 July 2022 - 15:03 #1256383

สมัยก่อนผมใส่ TFA ของ Duo อีกชั้นนึง บางคนก็ยอมควักเงินซื้อ RdpGuard มาไว้โดยรับความเสี่ยงว่าลูกค้าจะเข้ามาไม่ได้ก็มี

ว่าแต่ MS เพิ่งจะมาใส่ใจกับปัญหานี้?

By: zda98
Windows Phone
on 28 July 2022 - 12:26 #1256465

ใส่ 2 FA อีกชั้นได้แล้วนะ password ไม่พอแล้ว

By: lancaster
Contributor
on 28 July 2022 - 14:37 #1256479

ตกใจกับข่าวนิดนึง เข้าใจว่ามันเป็นฟีเจอร์พื้นฐานมากนะ