Windows-Server-2008

TS_Block 和 Windows 2008

  • August 31, 2013

我正在執行 Windows 2008 伺服器,並在其上安裝了 ts_block 以幫助阻止伺服器上的 RDP 蠻力嘗試。

問題 1: 我想知道使用 ts_block 對我有什麼好處,因為我的伺服器只允許使用者使用正確的 IP 地址進行 RDP?這是在 Windows 防火牆中設置的。

問題 2: 我認為他們無法進入,因為他們甚至沒有正確的 IP,但是當來到我的伺服器時,它徹底崩潰了,導致它佔用了記憶體和 cpu 電源並使伺服器慢的。

問題 3: 硬體防火牆是否有助於阻止他們甚至訪問我的伺服器,並且使用 ts_block 是否更好?

謝謝,

坦率

我們自己心愛的埃文·安德森( Evan Anderson)寫道,他在劇本的頂部明確提到了您可以直接聯繫他以支持該劇本的多種方式。

https://github.com/EvanAnderson/ts_block

話雖如此,如果您的 Windows 防火牆已經設置為允許來自已列入白名單的一組 IP 地址的 RDP 連接,那麼我並沒有真正看到 ts_block 在這種情況下的好處。除非您懷疑列入白名單的 IP 正試圖強行進入您的終端伺服器……在這種情況下,您不應該將它們列入白名單。

此外,雖然 Windows 防火牆是一個很好的額外防禦層,但我認為任何人都不應該將其視為傳統硬體防火牆的*替代品。*硬體防火牆甚至可以防止這些數據包到達您的 Windows 伺服器。

引用自:https://serverfault.com/questions/535373