Windows-Server-2008
登錄失敗時的電子郵件管理員
當登錄失敗時,有沒有辦法讓伺服器給我發電子郵件?我有數百次黑客嘗試,一旦發生我想知道。謝謝!
<— 哇!我在進步!!!!
編輯!!!
讓我向你們那裡的精英管理員澄清一下……
我不在防火牆後面,我也買不起。我很高興你能,但我不能。這是 1 台伺服器。這就是我所擁有的。如果你不喜歡這個設置,那麼請繼續。
我已經從各種 ip 進行了幾次嘗試,試圖以大約 1000 次以上的連續點擊次數登錄到我的伺服器,直到我阻止了該 ip。
我只是在尋找一種方法來捕捉它,這樣它就不會再次讓我的伺服器陷入困境。
我將提出一個替代解決方案,而不是告訴你如何在斷臂上貼創可貼。
聽起來您將 RDP 直接向公共網際網路開放。這不好。為了使這更加安全,您應該:
- 在你的盒子上安裝一個 VPN 伺服器。RRAS、直接訪問,甚至像 OpenVPN 這樣的東西都可以。
- 一旦您可以 VPN 到您的伺服器公佈的私有子網,請使用內置的 Windows 防火牆關閉對公共 Internet 的 RDP 訪問。
完成此操作後,只有登錄到您的 VPN 的人才能訪問 RDP 等敏感服務。您可以通過多種方式保護 VPN 連接,包括使用者名/密碼、智能卡或其他令牌,或基於證書的身份驗證。
你還說:
讓我向你們那裡的精英管理員澄清一下……
我不在防火牆後面,我也買不起。我很高興你能,但我不能。這是 1 台伺服器。這就是我所擁有的。如果你不喜歡這個設置,那麼請繼續。
真的不是錢的問題。你可以免費做我剛才提到的所有事情。您應該花時間了解這些服務是如何工作的,並為您的伺服器實施適當的強化,而不是全天讓您的手機充斥著數百封電子郵件警報。
我只是在尋找一種方法來捕捉它,這樣它就不會再次讓我的伺服器陷入困境。
它不應該讓任何事情陷入困境。一分鐘內 1000 次失敗的登錄嘗試僅相當於每秒 17 次請求。這些登錄嘗試與它們相關的流量非常少。如果這些確實會導致性能問題 - 那麼你有一個不同的問題。