Win11即日起默認阻止RDP暴力破解 10次錯誤登錄就會被鎖定

負責操作系統安全與大型企業的微軟副總裁David Weston周四（7/21）通過Twitter宣布，微軟已于Windows 11 22H2 22528.1000版本中把賬號鎖住原則（Account Lockout Policy）列為默認值，以降低遠程桌面協議（Remote Desktop Protocol，RDP）與其它暴力破解密碼的相關攻擊。該默認功能不僅支持之后的版本，也將回溯至之前的Windows版本。

預計于今年下半年推出的Windows 11 22H2目前仍在預覽階段，因此參與Windows測試人員計劃（Windows Insider Program）的用戶得以率先取得該功能。

當Account Lockout Policy成為默認值之后，只要有人在10分鐘之內執行10次的登錄錯誤，該賬號就會被鎖住。

Weston表示，這將有助于緩解RDP與其它暴力破解密碼攻擊，該技術經常被應用在人為操作的勒索軟件攻擊中，新的控制將提高暴力破解的難度。

《BleepingComputer》在2020年曾引用聯邦調查局（FBI）特別干員Joel DeCapua的分析指出，勒索軟件黑客入侵受害系統的首選就是RDP，有超過7成的勒索軟件攻擊行動通過RDP。

RDP允許個人通過網絡控制遠程計算機上的資源與資料，在創建遠程桌面連接時，本地端及遠程機器必須借由用戶名與密碼來進行身份驗證，一旦密碼被破解，黑客即可遠程部署勒索軟件或其它惡意程序。

其實Windows操作系統的本機群組原則（Local Group Policy）早就具備Account Lockout Policy選項，還允許用戶設置賬戶鎖住的閾值，或是鎖住的時間，只是它們并非默認值，需要用戶手動激活。