那些遇到过的问题

Windows Server 2008 的 IDS?

4 windows windows-server-2008 ids

我确信我的 Windows Server 2008 机器在网络级别和 Web 应用程序级别都不断受到攻击。

问题是如何检测这些攻击?有没有可以监控服务器的轻量级软件?

注意:我在 VPS 上运行它,因此监视器程序必须在同一台服务器上运行。

Wes*_*ley 5

IMO,您永远不能完全信任正在监视此类信息的服务器上的软件。您需要在所有流量和服务器之间有一个透明层。您还可以通过镜像访问您的服务器的所有流量并对其进行分析来进行“边带”监控。不过,这确实没有提供太大的保护潜力。

我想您可以考虑在服务器上安装 Microsoft IAG 或 TMG,但这有点繁重。TMG 将解决网络级攻击,IAG 将专门解决 Web 应用程序层。

归档时间:

查看次数:

4408 次

最近记录:

10 年,3 月 前
相关归档
将 DHCP 特定的供应商选项发送到 Windows 服务器 6
Munin 没有绘制所有磁盘 6
将 XP 本地配置文件复制到新的域用户配置文件 5
更改 SharePoint 徽标? 3
Active Directory 用户和组策略 3
您可以在 Windows 中禁用 UNC 路径吗? 2
处理长文件名 2
锁定笔记本电脑以防止文件复制 1
将 3 TB 的文件迁移到新服务器 windows 2003 1
为什么重新启动 Windows 服务器如此重要? -1
难疑归档
Mac OS X 可以在 Docker 中运行吗? 108
如何区分 IPv6 URL 中的主机和端口? 94
如何在ansible中统一包安装任务? 75
自动化 dpkg-reconfigure tzdata 66
Heartbleed:HTTPS 以外的服务是否受到影响? 65
如何管理我的 .ssh/known_hosts 文件 59
如何删除 Amazon EC2 中的实例?更改配对密钥? 58
虚拟机是否比底层物理机慢? 57
如何仅使用 A-Records 和 CNAME 记录将域 A 重定向到域 B 57
如何更改 NGINX 用户? 52