我正在运行 Windows 2008 Server,并且已在其上安装了 ts_block 来帮助阻止服务器上的 RDP 暴力破解尝试。
问题 1: 我想知道使用 ts_block 对我有什么好处吗,因为我的服务器只允许用户使用正确的 IP 地址进行 RDP?这是在 Windows 防火墙中设置的。
问题2: 我认为他们无法进入,因为他们没有正确的 IP,但是当他们来到我的服务器时,他们就大受打击,导致占用内存和 CPU 电源,并使服务器变慢。
问题3: 硬件防火墙是否有助于阻止他们进入我的服务器?这是否比使用 ts_block 更好的答案?
谢谢,
坦率
答案1
我们自己的挚爱埃文·安德森写了这一点,并且他在脚本的顶部明确提到了可以直接联系他以获得该脚本支持的多种方式。
https://github.com/EvanAnderson/ts_block
话虽如此,如果你的 Windows 防火墙已经设置为仅有的如果已经允许来自白名单 IP 地址的 RDP 连接,那么在这种情况下我看不出 ts_block 有什么好处。除非您怀疑白名单 IP 试图强行进入您的终端服务器……在这种情况下,您不应该将它们列入白名单。
此外,虽然 Windows 防火墙是一个很好的额外的防御层,我不认为任何人都应该认为这是代替传统的硬件防火墙。硬件防火墙会阻止这些数据包到达您的 Windows 服务器。