Windows-Server-2003
在 Server 2003 上登錄失敗時禁止 IP 地址
我經常在安裝了 Citrix 的 Windows Server 2003 上受到暴力攻擊。如何自動禁止多次登錄嘗試失敗的 IP 地址?
這個問題已經有幾個適用於 Windows 2008 的答案,並且我在我的網路中成功使用(@MichaelKhalili 的程式碼)。我還在這裡找到了 sshd_block,它也適用於 Windows 2003,但針對的是 ssh。不幸的是,我沒有專業知識來適應終端伺服器嘗試登錄。
謝謝你的幫助。
我沒有一個好的確切答案,但我不想把它作為評論。
您必須定期掃描事件日誌並即時禁止 Windows Server 2003 的 IP。如果沒有像 Windows 2008+ 中那樣的事件觸發任務,我認為沒有一種簡單的方法可以做到這一點。如果您有 Windows Server 2008 AD 框,您可以使用它來擷取對域的無效登錄嘗試並執行阻止來自該 IP 的連接的腳本。但是您可能必須在一定時間後解除該 IP 的禁令。進行清理可能會很複雜。但是您可以使用 VBScript 或您選擇的腳本語言來做到這一點。
如何禁止來自使用者群之外的地理區域的所有 IP 範圍。例如,外國是一個很好的起點。它不會解決您的問題,但可能有助於平息一些流量。一些防火牆內置了這個功能。我們的 Sonicwall 的“Geo-IP”功能做得很好。它遠非完美,但肯定有幫助……