我正在运行一个Windows 2008服务器,我已经安装了ts_block,以帮助阻止服务器上的RDP蛮力的尝试。
问题1:我想知道使用ts_block对我有什么好处,因为我的服务器只允许用户使用正确的IP地址来使用RDP。 这是在Windows防火墙中设置的。
问题2:我不认为他们可以进入,因为他们没有正确的IP地址,但是当到达我的服务器的时候,他们会把它打到地狱,导致它占用内存和CPU的能力,使服务器慢。
问题3:硬件防火墙是否有助于防止他们进入我的服务器,并使用ts_block更好的安全?
谢谢,
坦率
我们自己心爱的伊万·安德森 ( Evan Anderson)写道,他在剧本的顶部明确提到了你可以直接联系他的方法来支持这个剧本。
https://github.com/EvanAnderson/ts_block
这就是说,如果你的Windows防火墙已经被设置为只允许来自白名单IP地址集的RDP连接,那么我真的没有看到在这种情况下ts_block的好处。 除非您怀疑已列入白名单的IP正在试图强行进入您的terminal服务器…在这种情况下,您不应该列入白名单。
另外,虽然Windows防火墙是一个很好的额外防护层,但我不认为任何人都应该将其视为传统硬件防火墙的替代品 。 硬件防火墙将阻止这些数据包甚至击中Windows服务器。