Windows 2008 서버에서 여러 번의 로그인 시도 실패 (초당 1 회)를 받고 있는데, 너무 많은 로그인 시도 후 계정을 자동으로 잠그도록 로컬 보안 정책을 이미 설정했지만 IP 주소를 자동으로 포함시키는 방법이 있습니까? Windows 방화벽이 일시적으로 차단되도록 (예 : 30 분)?
답변
우리는 최근 비슷한 시도로 넘쳐 났고 fail2ban로 큰 성공을 거두었습니다 .N2 로그인 시도가 실패한 후 소스 IP를 차단합니다.
에반 앤더슨 (Evan Anderson)은 Linux 용으로 설계되었지만 ServerFault 질문에 대한 훌륭한 답변 fail2ban은 Windows를 수행합니까? 구현하는 데 도움이 될 수 있습니다.
답변
이것이 “내부”문제라면 위에 나열된 조언을 따르고 본질적으로 문제를 해결하기 위해 무차별 적으로 시도하는 사용자 / 장치 / 서비스를 찾으십시오. 외부에서 들어오는 원격 로그인 인 경우 여러 시간 또는 며칠 동안 IP를 “금지”하여 공격을 완료 할 수없는 다양한 프로그램 / 스크립트가 있습니다. 이 스크립트 중 하나는 여기 회원이 작성합니다.
답변
이러한 외부 로그온 시도는 처음에 서버에 어떻게 도달 할 수 있습니까? 인증이 활성화 된 웹 사이트를 서버에서 실행하고 있습니까? 이 서버에서 외부에 노출해야하는 서비스는 무엇입니까? 원격 데스크톱 인 경우 개인적으로 VPN을 대신 사용하는 것이 좋습니다.