На этот вопрос уже есть ответ:
Я ищу решение проблемы сделать удаленный рабочий стол более безопасным. Мне нужен fail2ban, например для Windows, и специально для RDP, который будет блокировать IP-адрес в брандмауэре после N неудачных попыток Есть помощь?
Для Windows, самый простой вариант (из те, которые я тестировал) - это коммерческое решение под названием RdpGuard .
Также есть одно решение под названием IPBan , хотя я никогда не пробовал его.
Вы также можете защитить RDP, требуя клиентские сертификаты, ознакомьтесь с этой статьей.
Другие интересные статьи о защите RDP от атак методом грубой силы:
Автоматически блокировать атаки RDP на Windows Server 2008
Автоматически запрещать IP-адреса с помощью брандмауэра Windows после сканирования журнала событий