我为一家小型企业管理 Windows Small Business Server 2003 R2 服务器。该服务器唯一暴露在互联网上的端口是 SSL 和 SBS 远程 Web 工作区功能使用的 RDP 隧道端口。
我在安全事件日志中注意到,有时会出现大量登录失败事件 - 看起来像是有人用各种用户名/密码组合攻击服务器。由于 SSL 是唯一可以登录的端口,我猜他们正在攻击 SBS 远程 Web 工作区、Exchange OWA 或 Exchange Activesync。
我们目前只有一个 linksys 路由器(带有售后固件),所以我想购买一个商业级防火墙/UTM 设备 - 特别是 Sonicwall TZ 100。但是,据我了解,大多数 UTM 无法保护 HTTPS 流量,所以我不确定在这种情况下它是否有帮助?
有没有什么东西可以检测出来自同一 IP 的一系列登录尝试,然后将其阻止?
谢谢