Si vous laissez une machine connectée à Internet avec le protocole RDP ouvert, vous pourrez constater que dans le journal d’évènement énormément de machines essaient de se connecter en utilisant divers comptes. L’idée est de bloquer ces attaques de manière automatique. On va donc créer un script PowerShell qui sera déclencha dès la détection d’attaque ...