На wan2 настроен RDP, кто-то периодически пытается установить соединение с RDP сервером. Это происходит 2 раза в сутки в течение часа. Запросы на соединение приходят раз в 1-2 секунды. Подскажите пожалуйста как создать правило чтобы соединение блокировалось после определенного количества попыток за определенное время и ip источника помещалось в черный список? А если есть более грамотное решение этой задачи, с удовольствием воспользуюсь Вашими рекомендациями.

Настроить VPN канал до DFL'ки, и уже внутри него цепляться по RDP до хоста.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это самый надежный и красивый вариант.

Можно просто разрешить RDP только с определенных адресов.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Спасибо за советы, но я не могу использовать VPN. У меня сюда клиенты подключаются.

в логах , увидьте с какго адреса к вам стучатся и напишите соответсвующее запрещающее правило .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я это делаю, но адреса постоянно меняются

Клиентам вера не позволяет VPN использовать? Сейчас даже мобилки его умеют.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Если коннектов очень много (более одного в секунду), то можно использовать Traffic management > Threshold rules с опцией лимита количества подключений в секунду. Он умеет сам делать blacklist.
Если коннектов не так много, то надо придумывать что-то интегрированное, что бы ловило логи DFL и в случае опасной вам активности делало блокировку. DFL такой (продвинутой) логики не умеет, но извне это вполне делается.

Как вариант, смена порта на нестандарный тоже немало спасает.
Ну и VPN по возможности действительно панацея. Хотя не всегда возможен, с этим тоже соглашусь.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Понял. Всем большое спасибо за ответы.