Есть у меня ящик в сети с win 2003, зацепил шифровщика и вирусню от кого то. все подчистили с помощью форума, на машине нечего нет. но в логах постоянно кто то ломится с китая. С мира открыт только рдп и то не на стандартном. У машины dhcp ip от провайдера но привязан к dlinkddns.com
Вот что в логах
Пользователю "sa" не удалось войти в систему. [КЛИЕНТ: 222.186.34.122]
IP постоянно меняется.
На модеме Интернет службы-Брэндмауер вот такое правило на вход
разрешать tcp 0.0.0.0/0.0.0.0 4410 192.168.1.10/255.255.255.255 4410 включить Downstream
разрешать udp 0.0.0.0/0.0.0.0 4410 192.168.1.10/255.255.255.255 4410 включить Downstream

ну и на запрет постоянно добавляется новый адрес с которого ломятся
отклонить ip 222.186.34.122/255.255.255.255 0.0.0.0/0.0.0.0 включить Upstream отключитьУдалить
отклонить icmp 222.186.34.122/255.255.255.255 0.0.0.0/0.0.0.0 включить Upstream отключитьУдалить
отклонить tcp 222.186.34.122/255.255.255.255 --- 0.0.0.0/0.0.0.0 --- включить Upstream отключитьУдалить
отклонить udp 222.186.34.122/255.255.255.255 --- 0.0.0.0/0.0.0.0 --- включить Upstream

Как посоветуете закрыть доступ? ограничить на вход определенные IP нельзя у всех клиентов dhcp

Сменить имя в dyndns