none
Блокировка входа по IP RRS feed

  • Вопрос

  • Добрый день, есть сервер 2008R2. С недавних пор в логах стали появляться записи о неудачных попытках войти на сервер. Пытаются заходить под разными аккаунтами, порты меняются и IP с которых заходят. IP используют около 4-5 разных за день.

    Вопрос есть ли в Windows Server 2008 встроенный механизм блокировки по IP при неудавшейся попытке входа. Допустим 3 неудавшиеся попытки и бан IP на 30 мин?

    Слышал что некоторые пишут скрипты которые парсят лог безопасности и на основе него вносят правила в файервол, может быть у кого-то есть такой.

    29 ноября 2012 г. 3:28

Ответы

  • То, что Вы хотите сделать - это функция IDS.  Для решения задачи есть TMG. Он должен защищать сеть снаружи. Если же IP Вашей внутренней сети, то задачу нужно решать иными (административными) методами.

    Сергей Панченко

    • Помечено в качестве ответа Yuriy Lenchenkov 11 декабря 2012 г. 10:20
    29 ноября 2012 г. 6:38

Все ответы

  • Может быть использовать Remote Desktop Gateway?
    29 ноября 2012 г. 5:05
  • Не сталкивался с Remote Desktop Gateway, но предполагаю что это более безопасный аналог стандартного RDP.

    Они не только порт rdp сканят, они по разным портам пытаются зайти. На сервере крутится Exchange, хочется банить по ипу. 

    29 ноября 2012 г. 5:53
  • То, что Вы хотите сделать - это функция IDS.  Для решения задачи есть TMG. Он должен защищать сеть снаружи. Если же IP Вашей внутренней сети, то задачу нужно решать иными (административными) методами.

    Сергей Панченко

    • Помечено в качестве ответа Yuriy Lenchenkov 11 декабря 2012 г. 10:20
    29 ноября 2012 г. 6:38
  • То, что Вы хотите сделать - это функция IDS.  Для решения задачи есть TMG. Он должен защищать сеть снаружи. Если же IP Вашей внутренней сети, то задачу нужно решать иными (административными) методами.

    Сергей Панченко

    TMG - это отдельный сервер ставить перед exchange ?
    29 ноября 2012 г. 7:10
  • TMG - это отдельный сервер ставить перед exchange ?

    А у Вас сейчас Exchange подключен непосредственно к инет и между ним и сетью нет никаких рутеров/межсетевых экранов? Геройское решение...

    Сергей Панченко

    29 ноября 2012 г. 7:40