vakunenko
@vakunenko

Как блокировать атакующий IP на Windows Server 2008 R2?

Приветствую.

Имеется Windows Server 2008 R2 для удаленного доступа бухгалтерам. С некоторых пор боты пытаются подобрать пароль к серверу, в логах видно "Аудит отказа". Стандартный порт 3389 был заменен на другой, но атаки продолжаются. Подскажите, пожалуйста, как настроить сервер, чтобы при трёх неудачных попытках входа автоматически блокировался IP-адрес? Можно ли это сделать в стандартном брандмауэре или необходимо докупать что-то дополнительно?
  • Вопрос задан
  • 6762 просмотра
Пригласить эксперта
Ответы на вопрос 5
oia
@oia
ipfw настройка по ип и макам )
Ответ написан
Комментировать
bk0011m
@bk0011m
Системный администратор
Вообще вывешивать Windows "наружу" - уже нехорошо.
Если вы все-таки хотите ее вывесить, то только через промежуточный сервер, он же шлюз, или какую-либо железку с файрволом.
В качестве шлюза лучше всего себя чувствую *nix подобные системы. FreeBSD, OpenBSD, Linux итп.
Если с *nix вы не общаетесь, то ставьте windows, поднимайте на нем ISA и тогда уже вы более-менее сможете как-то управлять трафиком.
Если все это сложно, то ставьте железку с файрволом. Например Cisco ASA итп... Если деньги не позволяют - присмотритесь к Microtik-ам.
Ответ написан
Комментировать
edinorog
@edinorog
Троллей не кормить!
докупать нормальный маршрутизатор )
Ответ написан
Комментировать
@nfire
Лучше всего сделать как предлагал oia: доступ только с определенных адресов. Всем кому нужен доступ покупается стат. адрес (если нет). А руководству объясняется, что другие методы защиты не эффективны.
Или впн, с баном атакующих адресов.
Ответ написан
Комментировать
@ITNIK
+ oia
+ nfire
или как предложил bk0011m, только тогда уж не ISA а TMG
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы