最近、同僚が私にこう言いました。彼は会社での仕事は大変充実しているものの、本業は為替取引だと。彼は間もなく、FX取引を通じて、貪欲の夢をはるかに超える富を得ることになるでしょう。

さて、私たちは以前にも外国為替について話しました。

しかし、私が皆さんにこのことをお伝えしたいのは、彼のやや疑わしい経済状況についてではなく、むしろ彼が抱えていた不満についてです。

自動取引ソフトウェアを運用しているVPSをいくつか持っていますが、RDP攻撃の試みが大量に発生しています。Malwarebytesから通知を受け取っています。WindowsシステムでRDP攻撃を防ぐには、どのように設定すればよいでしょうか？

この問題への簡単な解決策は、Windows RDPポートを変更することです。その方法については、 RackNerdによる分かりやすいチュートリアルをご用意しています。

はい、これは隠蔽によるセキュリティです。攻撃者は本気であなたのRDPポートをすべてスキャンし、見つけ出そうとします。しかし、ここで重要なのは、スクリプトキディがデフォルトのRDPポートを探して何千、何百万ものIPアドレスをスキャンしているということです。もしあなたのポートが応答しなければ、彼らは次のポートを探します。つまり、この方法では真のセキュリティ強化は得られませんが、攻撃の試行回数を大幅に減らすことができます。

さて、「プロ」のソリューションが必要な場合、いくつかの選択肢があります。

1. ログを監視し、ログインに頻繁に失敗するIPアドレスをプロアクティブにブロックするアクティブファイアウォールをインストールできます。Linuxのfail2banに似た機能です。こちらにリンクが掲載されているSFの記事があります。
2. あるいは、Windowsファイアウォールを設定して、自宅のIPアドレスからの接続を除くすべてのアクセスをブロックすることもできます。ただし、自宅のIPアドレスが変更された場合（ダイナミックDNS）、アドレスが変わるたびにルールを更新する必要があります。

しかし、簡単で迅速な解決策は、RDP ポートを変更することです。