윈 도 우 원격데스크톱 보안문제 질문

AWS에 윈도우서버 올려놓은거 있는데요

혹시나 해서 이벤트뷰어-보안 항목을 살펴봤는데 무차별 로그인 시도가 잔뜩 기록된걸 발견했습니다.

(다행히 로그 분석결과 성공은 못했나봅니다)

이 아주 못된 놈들은 아이피를 다수 확보해서 돌아가면서 로그인 시도하기 때문에

아이피 막는것도 별 소용없다는데 뭔가 좋은 예방법 있을까요??

일단 해보려는거

1. Administrator 계정명을 새 이름으로 변경 (처리함)

(방법 : SECPOL.MSC > 로컬보안정책 - 로컬 정책 - 보안 옵션 - 계정: Administrator 계정 이름 바꾸기)

2. 원격포트 3389 를 임의의 다른 포트로 변경 (방화벽 처리 문제 때문에 잠시 보류. 서버라서 실수로 설정 잘못 건들면 저도 아예 연결 못함 ㅠㅠ 그래서 주요자료 백업중)

3. FTP 포트 21 을 임의의 다른 포트로 변경 (상동으로 대기중)

4. 계정잠금 <- 주 질문하려는 사항

아이피는 포기했고, 대략 위 내용들을 처리하려고 하는데요,

저 계정잠금에 대해서 궁금합니다.

위 항목에서

임계값을 2번으로 하고

잠금기간은 1분이나 5분정도로 하려고 합니다.

원래대로 설정은 아무래도 상관없을듯하고요...

저는 항상 계정과 비번을 정확히 알고 있고 클라이언트에 자동저장되어 있으니 그건 걱정이 없는데

걱정이 되는건 "누군가가 계속 시도중일때는 어쩌나" 하는 점입니다.

DDOS 마냥 저도 같이 차단되어서 정확히 아는데도 잠겨져 있을테니 로그인을 못할거 같은데 그렇게 동작하는게 맞죠?

뭔가 딱 실패되는 것만 차단하고 성공은 프리패스하는 그런거 뭐 없을까요?

(이치적으로 말이 안되는거 같긴 합니다만... ㅠㅠ)

대충 기록을 보면 얘네들도 24시간 미친듯이 그러는건 아닌거 같긴 합니다만 하지 말란법도 없으니...

뭔가 딱 좋은 계정잠금 기법 없을까요?

그리고 기타 뭐 해볼만한거 어떤게 있을까요??