Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 как защититься от атак  [new]
neznaika2
Member

Откуда:
Сообщений: 135
У меня два сервера: 1) WinSer2003+SQL+сервер терминалов 2) Winser2003+Kerio Winroute Firewall (одна сетевуха смторит в инет другая в сетку. сервак для распределения инета).....оба в одной подсетке.....со 2-го на первый по RDP настроен портмапинг....... на первом серваке в логах событий Безопасности постоянно события о том, что кто то пытается получить доступ к серваку.....перебирая пользователей и пароли....вопрос в том как защититься от этих попыток(атак)????? PrintScreen логов приклепляю в файле.

К сообщению приложен файл (док111.docx - 91Kb) cкачать
9 мар 11, 14:12    [10343316]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
The Dim!
Member

Откуда: г. Белгород
Сообщений: 2171
А давно принтскрины в docx рассылаются?

По сути:
1. VPN для подключения к RDP.
2. Смена стандартного порта.
3. Бан адреса с которого идет скан/пула адсресов. Или порта с которого идет скан - это уже зависет от того, что у тебя под рукой есть.

Сканирование внешних ресурсов предприятия - это нормальное явление. Кто-то строит, а кто-то ломает...


P.S.
Разберись сначало что за ip.
Если из пула твоего провайдера - так к нему и в милицию(полицию) иди.
9 мар 11, 14:19    [10343395]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
Khod
Member

Откуда: Ukraine, Kirovograd
Сообщений: 6958
Поставь файрвол и выследи ИП по нему.
9 мар 11, 15:41    [10344152]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
Antoshka
Member

Откуда:
Сообщений: 828
Ещё стоит ужесточить политику паролей. И как советовал предыдущий оратор - VPN
9 мар 11, 21:24    [10346130]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
abwabw
Member

Откуда:
Сообщений: 298
Я поменял порт - этого оказалось достаточным.
9 мар 11, 21:49    [10346206]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
Edd.Dragon
Member

Откуда: Украина
Сообщений: 6963
neznaika2
вопрос в том как защититься от этих попыток(атак)?????

Пароль надежный поставить и паузу побольше после 3 неудачных попыток.
9 мар 11, 22:00    [10346251]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Edd.Dragon
neznaika2
вопрос в том как защититься от этих попыток(атак)?????

Пароль надежный поставить и паузу побольше после 3 неудачных попыток.

И хакер с удовольствием выведет всю сеть. Это же такой подарок.
10 мар 11, 21:30    [10352314]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
neznaika2
Member

Откуда:
Сообщений: 135
abwabw
Я поменял порт - этого оказалось достаточным.


Попробую тоже самое проделать!!! а есть значение какому порту отдать предпочтение???
11 мар 11, 17:05    [10356963]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
neznaika2
Member

Откуда:
Сообщений: 135
The Dim!
P.S.
Разберись сначало что за ip.
Если из пула твоего провайдера - так к нему и в милицию(полицию) иди.


IP разные Московские, США, Эмираты.......
11 мар 11, 17:08    [10356988]     Ответить | Цитировать Сообщить модератору
 Re: как защититься от атак  [new]
The Dim!
Member

Откуда: г. Белгород
Сообщений: 2171
neznaika2
Попробую тоже самое проделать!!! а есть значение какому порту отдать предпочтение???


Предпочтений нет.
Но учти, что до 1024 порта находтся многие системные службы. Ты не сможеш повесить на порт из-за того что локально на этом порту что-то уже висит.

В принцепе, можно повесить тоже RDP на 21 порт. С толку это немного собъет... Но не на долго. Службы определябт не столько по портам сколько по банерам.

Перевесив на другой порт службу, ты - возможно - на некоторое время, зашитишся от подбора пороля. Но трафик на тебя идти всеравно будет. Банальный DDoS. Тут конечно ширина канала влияет.

neznaika2
IP разные Московские, США, Эмираты......

Смотри в сторону VPN. Для чего ты выставили службу наружу?
Нехочеш VPN - ограниничь доступ по IP или диапозону IP, они же извесны зарание.
11 мар 11, 17:21    [10357057]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить