Как блокировать атакующий IP на Windows Server 2008 R2?

Question

[Pavel]

Приветствую.

Имеется Windows Server 2008 R2 для удаленного доступа бухгалтерам. С некоторых пор боты пытаются подобрать пароль к серверу, в логах видно "Аудит отказа". Стандартный порт 3389 был заменен на другой, но атаки продолжаются. Подскажите, пожалуйста, как настроить сервер, чтобы при трёх неудачных попытках входа автоматически блокировался IP-адрес? Можно ли это сделать в стандартном брандмауэре или необходимо докупать что-то дополнительно?

Answer 1

[oia]

ipfw настройка по ип и макам )

Answer 2

[Сергей]

Вообще вывешивать Windows "наружу" - уже нехорошо.
Если вы все-таки хотите ее вывесить, то только через промежуточный сервер, он же шлюз, или какую-либо железку с файрволом.
В качестве шлюза лучше всего себя чувствую *nix подобные системы. FreeBSD, OpenBSD, Linux итп.
Если с *nix вы не общаетесь, то ставьте windows, поднимайте на нем ISA и тогда уже вы более-менее сможете как-то управлять трафиком.
Если все это сложно, то ставьте железку с файрволом. Например Cisco ASA итп... Если деньги не позволяют - присмотритесь к Microtik-ам.

Answer 3

[Сергей]

докупать нормальный маршрутизатор )

Answer 4

[nfire]

Лучше всего сделать как предлагал oia: доступ только с определенных адресов. Всем кому нужен доступ покупается стат. адрес (если нет). А руководству объясняется, что другие методы защиты не эффективны.
Или впн, с баном атакующих адресов.

Answer 5

[ITNIK]

+ oia
+ nfire
или как предложил bk0011m, только тогда уж не ISA а TMG

Comments

[Сергей]

да не трогайте вы бедный труп TMG. дайте ему наконец сдохнуть то

[ITNIK]

@edinorog ну просто насколько я знаю ISA точно не встанет на Windows Server 2008 R2 - поэтому варианты или ipfw или TMG или железка/отдельный комп с *nix