Descrizione del problema
Su Windows Server 2025 è attiva una policy di sicurezza Microsoft chiamata Account Lockout, che blocca automaticamente l'account per 10 minuti dopo 10 tentativi di accesso falliti, indipendentemente dalla provenienza delle richieste. Se l'accesso via
Remote Desktop non è disponibile a causa del blocco dell'account, puoi comunque accedere al Cloud Server tramite la
console di ripristino.
Cause del blocco account
Negli ambienti cloud, i server esposti su Internet sono spesso oggetto di tentativi di accesso automatici e attacchi brute-force, in particolare sul servizio Remote Desktop (
RDP). Tra le principali cause:
- tentativi automatici da bot;
- scansioni della porta RDP di default (3389);
- utilizzo dell'account Administrator, noto e abilitato di default.
Best practices
Account amministrativo
- Crea un nuovo utente con privilegi amministrativi;
- utilizza un nome diverso da Administrator;
- verifica l'accesso al Cloud Server con il nuovo utente;
- disabilita (non cancellare) l'account Administrator.
Protezione RDP
- Limita l'accesso tramite firewall o security group;
- consenti l'accesso solo da IP verificati;
- valuta l'uso di una VPN o di un server di accesso dedicato.
Come modificare la porta RDP
Per ridurre ulteriormente il rischio di attacchi automatici, puoi modificare la porta di ascolto del servizio RDP e aggiornare di conseguenza le regole firewall. Consulta la documentazione Microsoft:
Change the Remote Desktop listening port .
Documentazione Microsoft