|
VFP 愛用者社區 本討論區為 Visual Foxpro 愛用者經驗交流的地方, 請多多利用"搜尋"的功能, 先查看看有無前例可循, 如果還有不懂的再發問. 部份主題有附加檔案, 須先註冊成為社區居民才可以下載.
|
上一篇主題 :: 下一篇主題 |
發表人 |
內容 |
marvin
註冊時間: 2004-06-01 文章: 321
第 1 樓
|
發表於: 星期二 四月 08, 2014 1:53 pm 文章主題: Terminal service 保安 |
|
|
用 W2003 試裝 terminal service, 給人闖進來裝了些簡體字軟件,
只得重新再裝一次
請問除了用改 port 號碼, 還有那些方法保護 ? |
|
回頂端 |
|
|
garfield Site Admin
註冊時間: 2003-01-30 文章: 2158
第 2 樓
|
發表於: 星期二 四月 08, 2014 2:42 pm 文章主題: |
|
|
網路上有人說:
用IP黑名單方式檔IP,可是太多了設不完
後來改用IP白名單的方式把Windows遠端桌面鎖在台灣前3大ISP與區網的IP上
可是事件檢視器的安全性
又看到一堆來自Hinet的登入失敗的稽核記錄
約1~2秒就跳一個log
肯定這傢伙如果不是用工具自動在try登入帳密的話
就是他的電腦已經淪為他人的跳板了
那該捨棄IP白名單的方式
把Windows遠端桌面鎖在區網的IP
另外裝個VPN Server來用(給區網以外的人使用)
開放時間排程。
改Port要修改登錄檔還要重新啟動。
****
還是linux 方便, 用 fail2ban 搞定所有猜密碼試探的行為, 自動將IP加入臨時黑名單內, 方便又有效.
有在網路上找到windows 版的, 但只有擋ssh ?
http://opensource.wellbury.com/projects/windows_sshd_block/20100120-release/
另外有一篇文章有說windows的方式:
http://serverfault.com/questions/233222/ban-ip-address-based-on-x-number-of-unsuccessful-login-attempts
用 powershell and task manager.
PS1 Script:
代碼: |
$DT = [DateTime]::Now.AddDays(-1) # check only last 24 hours
$l = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} } # select Ip addresses that has audit failure
$g = $l | group-object -property IpAddress | where {$_.Count -gt 20} | Select -property Name # get ip adresses, that have more than 20 wrong logins
$fw = New-Object -ComObject hnetcfg.fwpolicy2 # get firewall object
$ar = $fw.rules | where {$_.name -eq 'BlockAttackers'} # get firewall rule named 'BlockAttackers' (must be created manually)
$arRemote = $ar.RemoteAddresses -split(',') #split the existing IPs into an array so we can easily search for existing IPs
$w = $g | where {$_.Name.Length -gt 1 -and !($arRemote -contains $_.Name + '/255.255.255.255') } # get ip addresses that are not already in firewal rule. Include the subnet mask which is automatically added to the firewall remote IP declaration.
$w| %{$ar.remoteaddresses += ',' + $_.Name} # add IPs to firewall rule
|
_________________ 利用>>搜尋<<的功能會比問的還要快得到答案. |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票 您 無法 在這個版面附加檔案 您 無法 在這個版面下載檔案
|
|