TS_Block и Windows 2008

Question

TS_Block и Windows 2008

Я использую Windows 2008 Server и установил ts_block, чтобы блокировать попытки перебора RDP на сервере.

Вопрос 1: Что я хотел знать, есть ли польза для меня от использования ts_block, потому что мой сервер позволяет пользователям только RDP с соответствующим IP-адресом? Это настройка в брандмауэре Windows.

Вопрос 2: Я не думаю, что они могут войти, потому что у них нет правильного IP-адреса даже, но когда они приходят на мой сервер, это чертовски удаляет его, заставляя его занимать память и процессор, и делая сервер медленный.

Вопросы 3: Поможет ли аппаратный брандмауэр помешать им даже попасть на мой сервер, и это лучше, чем использовать ts_block?

Спасибо,

Фрэнк

1

windows-server-2008 firewall rdp windows-terminal-services brute-force-attacks

Источник

Frank G. 31 авг '13 в 16:21

1 ответ

Решение

Другие вопросы по тегам windows-server-2008 firewall rdp windows-terminal-services brute-force-attacks

Ryan Ries 31 авг '13 в 16:28 2013-08-31 16:28 · Accepted Answer · 2013-08-31 16:28

Наш любимый Evan Anderson написал это, и он явно упоминает в верхней части сценария множество способов, которыми вы можете связаться с ним напрямую для поддержки этого сценария.

https://github.com/EvanAnderson/ts_block

Тем не менее, если ваш брандмауэр Windows уже настроен на разрешение RDP-соединений только с набора IP-адресов из белого списка, то я не вижу преимущества ts_block в этом сценарии. Если вы не подозреваете, что ваши IP-адреса из белого списка пытаются переборщиком проникнуть на ваш сервер терминалов... и в этом случае вы не должны были их вносить в белый список.

Кроме того, хотя брандмауэр Windows является хорошим дополнительным уровнем защиты, я не думаю, что кто-то должен считать его заменой традиционному аппаратному брандмауэру. Аппаратный брандмауэр может предотвратить попадание этих пакетов на ваш сервер Windows.