我经常在我安装了Citrix的Windows Server 2003上进行powershell攻击。 我怎样才能自动禁止有几个不成功的login尝试的IP地址?
这个问题已经有几个在Windows 2008上工作的答案 ,并且我在我的networking(@ MichaelKhalili的代码)中成功使用了这个问题 。 我也在这里find了sshd_block ,它也适用于Windows 2003,但是针对的是ssh。 不幸的是,我没有专门的知识来适应terminal服务器尝试login。
谢谢你的帮助。
我没有一个确切的答案,但我不想留下评论。
您将不得不定期扫描事件日志,并禁止Windows Server 2003上的IP。我没有看到一个简单的方法来做到这一点,而不必像Windows 2008+那样有事件触发的任务。 如果您有Windows Server 2008 AD Box,则可以使用它来捕获对域的无效login尝试,并执行阻止来自该IP的连接的脚本。 但是,在一段时间之后,您可能不得不取消该IP。 而做清理可能会很复杂。 但是你可以用VBScript或你select的脚本语言来做到这一点。
如何禁止您的用户群以外的地理区域的所有IP范围。 例如,外国是一个很好的起点。 它不会解决你的问题,但可能有助于平息一些stream量。 有些防火墙具有内置的这个function。我们的Sonicwall在他们的“Geo-IP”function上做了很好的工作。 这远非完美,但肯定有帮助…