Приветствую!
Есть сервер win 2003, работающий как шлюз Интернет и файл-сервер для организации.
файрволом ТИ на внешней сетевухе все закрыто. В Интернет смотрит одитн единственный порт 3389 (RDP).
Пользователей имеющий доступ по RDP один и пароль у него очень сложный для подбора.
Последнее время в логах обнаруживаю много сообщений о попытках доступа с разными левыми именами пользователей, которые сервер естественно посылает в сад.
В Диспетчере служб терминалов вижу одновременные множественные попытки логинов.
Вопрос: Есть ли в ТИ механизм блокировки IP адресов с которых ведутся подборы паролей к различным службам?
В данном случае это RDP. Можно например использовать события отказа в доступе в журнале Безопасность.
Есть сервер win 2003, работающий как шлюз Интернет и файл-сервер для организации.
файрволом ТИ на внешней сетевухе все закрыто. В Интернет смотрит одитн единственный порт 3389 (RDP).
Пользователей имеющий доступ по RDP один и пароль у него очень сложный для подбора.
Последнее время в логах обнаруживаю много сообщений о попытках доступа с разными левыми именами пользователей, которые сервер естественно посылает в сад.
В Диспетчере служб терминалов вижу одновременные множественные попытки логинов.
Вопрос: Есть ли в ТИ механизм блокировки IP адресов с которых ведутся подборы паролей к различным службам?
В данном случае это RDP. Можно например использовать события отказа в доступе в журнале Безопасность.