Ero*_*ocM -4 security windows-server-2008 login
当登录失败时,有没有办法让服务器给我发电子邮件?我有数百次黑客尝试,我想知道它一旦发生。谢谢!
<---呜呜!我在进步!!!!
编辑!!!
让我向你们这些精英管理员澄清一下……
我不在防火墙后面,也负担不起。我很高兴你可以,但我不能。这是1台服务器。这就是我所拥有的。如果你不喜欢这个设置,那么请继续。
我曾多次尝试从各种 ip 尝试以大约 1000+ 次连续点击登录到我的服务器,直到我阻止了该 ip。
我只是在寻找一种方法来解决这个问题,这样它就不会再次使我的服务器陷入困境。
我会提出一个替代解决方案,而不是告诉你如何在断臂上贴创可贴。
听起来您将 RDP 直接开放给公共互联网。这不好。为了使这更安全,您应该:
在您的盒子上安装 VPN 服务器。RRAS、直接访问,甚至像 OpenVPN 之类的东西都可以。
一旦您可以通过 VPN 连接到您的服务器通告的私有子网,请使用内置的 Windows 防火墙关闭对公共 Internet 的 RDP 访问。
完成此操作后,只有登录到您的 VPN 的人才能访问 RDP 等敏感服务。您可以通过多种方式保护 VPN 连接,包括用户名/密码、智能卡或其他令牌,或基于证书的身份验证。
你还说:
让我向你们这些精英管理员澄清一下……
我不在防火墙后面,也负担不起。我很高兴你可以,但我不能。这是1台服务器。这就是我所拥有的。如果你不喜欢这个设置,那么请继续。
真的不是钱的问题。你可以免费做我刚才提到的一切。您应该花时间了解这些服务是如何工作的,并为您的服务器实施适当的强化,而不是整天用数百封电子邮件警报淹没您的手机。
我只是在寻找一种方法来解决这个问题,这样它就不会再次使我的服务器陷入困境。
它不应该陷入任何困境。一分钟内 1000 次失败的登录尝试仅为每秒 17 次请求。这些登录尝试与它们相关的流量非常小。如果这些确实会导致性能问题 - 那么您就有了不同的问题。
| 归档时间: |
|
| 查看次数: |
1002 次 |
| 最近记录: |