我安装了 Citrix 的 Windows Server 2003 经常受到暴力攻击。如何自动禁止多次登录失败的 IP 地址?
这个问题已经有几个答案了适用于 Windows 2008,并且我在我的网络中成功使用(@MichaelKhalili 的代码)。我还发现sshd_block在这里,它也适用于 Windows 2003,但针对的是 ssh。不幸的是,我没有专业知识来将其调整为终端服务器尝试登录。
感谢您的帮助。
答案1
我没有一个好的确切答案,但我不想将其作为评论留下。
您必须定期扫描事件日志并动态禁止 Windows Server 2003 的 IP。我认为没有像 Windows 2008+ 中那样的事件触发任务,就无法轻松完成此操作。如果您有 Windows Server 2008 AD 框,则可以使用它来捕获对域的无效登录尝试并执行阻止该 IP 连接的脚本。但您可能必须在一段时间后取消禁止该 IP。而且进行这种清理可能很复杂。但您可以使用 VBScript 或您选择的脚本语言来执行此操作。
如何禁止来自用户群之外地理区域的所有 IP 范围。例如,外国就是一个不错的起点。它不会解决您的问题,但可能有助于平息一些流量。一些防火墙内置了此功能。我们的 Sonicwall 的“Geo-IP”功能做得相当不错。它远非完美,但肯定有帮助...