在 Server 2003 上登錄失敗時禁止 IP 地址

我經常在安裝了 Citrix 的 Windows Server 2003 上受到暴力攻擊。如何自動禁止多次登錄嘗試失敗的 IP 地址？

這個問題已經有幾個適用於 Windows 2008 的答案，並且我在我的網路中成功使用（@MichaelKhalili 的程式碼）。我還在這裡找到了 sshd_block，它也適用於 Windows 2003，但針對的是 ssh。不幸的是，我沒有專業知識來適應終端伺服器嘗試登錄。

謝謝你的幫助。

我沒有一個好的確切答案，但我不想把它作為評論。

您必須定期掃描事件日誌並即時禁止 Windows Server 2003 的 IP。如果沒有像 Windows 2008+ 中那樣的事件觸發任務，我認為沒有一種簡單的方法可以做到這一點。如果您有 Windows Server 2008 AD 框，您可以使用它來擷取對域的無效登錄嘗試並執行阻止來自該 IP 的連接的腳本。但是您可能必須在一定時間後解除該 IP 的禁令。進行清理可能會很複雜。但是您可以使用 VBScript 或您選擇的腳本語言來做到這一點。

如何禁止來自使用者群之外的地理區域的所有 IP 範圍。例如，外國是一個很好的起點。它不會解決您的問題，但可能有助於平息一些流量。一些防火牆內置了這個功能。我們的 Sonicwall 的“Geo-IP”功能做得很好。它遠非完美，但肯定有幫助……

引用自：https://serverfault.com/questions/580622