服务器开启了远程桌面服务，总是免不了被人暴力破解，所以做好安全策略，是非常重要的，要不机器被人入侵，放了勒索加密，损失是非常严重的，我们可以采用下面的几个方式，来防止远程暴力破解的问题。

1：修改远程桌面默认端口3389

使用默认的端口，被扫描是经常有的事情，换一个端口，至少安全一点，端口可以设置5位数的端口。这样别人在扫描开放端口3389的时候，至少是扫描不到你的。

2：限制可以连接的IP或IP段

在WINDOWS自带的防火墙中，是可以设置作用域的，你可以在作用域的远程IP中，设置一下你的本地的IP段地址，比如11.22.0.0/16 一般就算你家庭使用的网络，16掩码的IP地址，一般不会变动。这样的话，只有这些段的IP地址才能访问此端口，其它人的IP，就算你设置123456，不是这个段的IP，也是登录不了的。

3：使用IPBAN自动拦截机制，本地提供过IPBAN拦截的软件，可以在IPBAN设置下自己的白名单，然后采用1次错误屏蔽IP地址15天处理，这样别人想爆破你的密码，可能性也是非常非常小的。

最安全的方法，可以把以上三个方式结合起来使用，这样基本上是万无一失了。另外，如果你的还是WINDOWS 2008 R2的系统，务必要打这个RDP漏洞的补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175