VFP 愛用者社區 首頁 VFP 愛用者社區
本討論區為 Visual Foxpro 愛用者經驗交流的地方, 請多多利用"搜尋"的功能, 先查看看有無前例可循, 如果還有不懂的再發問. 部份主題有附加檔案, 須先註冊成為社區居民才可以下載.
 
 常見問題常見問題   搜尋搜尋   會員列表會員列表   會員群組會員群組   會員註冊會員註冊 
 個人資料個人資料   登入檢查您的私人訊息登入檢查您的私人訊息   登入登入

Terminal service 保安

 
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區
上一篇主題 :: 下一篇主題  
發表人 內容
marvin



註冊時間: 2004-06-01
文章: 321


第 1 樓

發表發表於: 星期二 四月 08, 2014 1:53 pm    文章主題: Terminal service 保安 引言回覆

用 W2003 試裝 terminal service, 給人闖進來裝了些簡體字軟件,
只得重新再裝一次

請問除了用改 port 號碼, 還有那些方法保護 ?
回頂端
檢視會員個人資料 發送私人訊息
garfield
Site Admin


註冊時間: 2003-01-30
文章: 2158


第 2 樓

發表發表於: 星期二 四月 08, 2014 2:42 pm    文章主題: 引言回覆

網路上有人說:
用IP黑名單方式檔IP,可是太多了設不完
後來改用IP白名單的方式把Windows遠端桌面鎖在台灣前3大ISP與區網的IP上
可是事件檢視器的安全性
又看到一堆來自Hinet的登入失敗的稽核記錄
約1~2秒就跳一個log
肯定這傢伙如果不是用工具自動在try登入帳密的話
就是他的電腦已經淪為他人的跳板了

那該捨棄IP白名單的方式
把Windows遠端桌面鎖在區網的IP
另外裝個VPN Server來用(給區網以外的人使用)

開放時間排程。
改Port要修改登錄檔還要重新啟動。

****
還是linux 方便, 用 fail2ban 搞定所有猜密碼試探的行為, 自動將IP加入臨時黑名單內, 方便又有效.
有在網路上找到windows 版的, 但只有擋ssh ?
http://opensource.wellbury.com/projects/windows_sshd_block/20100120-release/

另外有一篇文章有說windows的方式:
http://serverfault.com/questions/233222/ban-ip-address-based-on-x-number-of-unsuccessful-login-attempts
用 powershell and task manager.

PS1 Script:
代碼:

$DT = [DateTime]::Now.AddDays(-1) # check only last 24 hours

$l = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} } # select Ip addresses that has audit failure
$g = $l | group-object -property IpAddress  | where {$_.Count -gt 20} | Select -property Name # get ip adresses, that have more than 20 wrong logins

$fw = New-Object -ComObject hnetcfg.fwpolicy2 # get firewall object

$ar = $fw.rules | where {$_.name -eq 'BlockAttackers'} # get firewall rule named 'BlockAttackers' (must be created manually)

$arRemote = $ar.RemoteAddresses -split(',') #split the existing IPs into an array so we can easily search for existing IPs

$w = $g | where {$_.Name.Length -gt 1 -and  !($arRemote -contains $_.Name + '/255.255.255.255') } # get ip addresses that are not already in firewal rule. Include the subnet mask which is automatically added to the firewall remote IP declaration.

$w| %{$ar.remoteaddresses += ',' + $_.Name} # add IPs to firewall rule

_________________
利用>>搜尋<<的功能會比問的還要快得到答案.
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    VFP 愛用者社區 首頁 -> Windows 討論區 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票
無法 在這個版面附加檔案
無法 在這個版面下載檔案


Powered by phpBB © 2001, 2005 phpBB Group
正體中文語系由 phpbb-tw 維護製作