Windows-Server-2008

登錄失敗時的電子郵件管理員

  • July 9, 2012

當登錄失敗時,有沒有辦法讓伺服器給我發電子郵件?我有數百次黑​​客嘗試,一旦發生我想知道。謝謝!

<— 哇!我在進步!!!!

編輯!!!

讓我向你們那裡的精英管理員澄清一下……

我不在防火牆後面,我也買不起。我很高興你能,但我不能。這是 1 台伺服器。這就是我所擁有的。如果你不喜歡這個設置,那麼請繼續。

我已經從各種 ip 進行了幾次嘗試,試圖以大約 1000 次以上的連續點擊次數登錄到我的伺服器,直到我阻止了該 ip。

我只是在尋找一種方法來捕捉它,這樣它就不會再次讓我的伺服器陷入困境。

我將提出一個替代解決方案,而不是告訴你如何在斷臂上貼創可貼。

聽起來您將 RDP 直接向公共網際網路開放。這不好。為了使這更加安全,您應該:

  1. 在你的盒子上安裝一個 VPN 伺服器。RRAS、直接訪問,甚至像 OpenVPN 這樣的東西都可以。
  2. 一旦您可以 VPN 到您的伺服器公佈的私有子網,請使用內置的 Windows 防火牆關閉對公共 Internet 的 RDP 訪問。

完成此操作後,只有登錄到您的 VPN 的人才能訪問 RDP 等敏感服務。您可以通過多種方式保護 VPN 連接,包括使用者名/密碼、智能卡或其他令牌,或基於證書的身份驗證。

你還說:

讓我向你們那裡的精英管理員澄清一下……

我不在防火牆後面,我也買不起。我很高興你能,但我不能。這是 1 台伺服器。這就是我所擁有的。如果你不喜歡這個設置,那麼請繼續。

真的不是錢的問題。你可以免費做我剛才提到的所有事情。您應該花時間了解這些服務是如何工作的,並為您的伺服器實施適當的強化,而不是全天讓您的手機充斥著數百封電子郵件警報。

我只是在尋找一種方法來捕捉它,這樣它就不會再次讓我的伺服器陷入困境。

它不應該讓任何事情陷入困境。一分鐘內 1000 次失敗的登錄嘗試僅相當於每秒 17 次請求。這些登錄嘗試與它們相關的流量非常少。如果這些確實會導致性能問題 - 那麼你有一個不同的問題。

引用自:https://serverfault.com/questions/405436