Банить тех, кто nmapom пользуется можно, но гораздо больше в бан попадает, если ловить тех, кто по 3389, например, стучится, а ещё лучше и тех и других банить)
Были случаи, когда Windows не видела ip, т.е. просто пустота во входящем подключении, соответственно ничего не банилось, на роутере бан отрабатывает нормально
Я сразу же включаю политику блокировки пользователя, потом на роутере настроен бан по ip, если его nmapом сканировать начинают, каждый день по 1 ip попадает, Администратора стоит переименовать сразу, RDP, даже локально, на нестандартном порту, копии снимать только по FTP, ели по SMB то их так же шифранут, ну и естественно туннель с доступом не до сети а только до терминала
Всегда используй git push --force, так гораздо быстрее и удобнее