在尝试登录 Windows 服务器失败 X 次后,是否可以禁止 IP 地址?不是针对特定帐户(我知道该怎么做),而是针对整个机器。
我们受到试图猜测用户名的蛮力攻击的重创,因此这确实有助于减轻服务器的负担。
我在 Windows Server 2008 机器上运行带有 SSH 守护进程的 Cygwin。我在查看事件查看器时注意到,在过去一周左右的时间里,来自不同 IP 的每秒多达 5 到 6 次失败的登录尝试(蛮力)。
如何自动阻止这些 IP,而不是手动一个一个地阻止它们?
谢谢,艾哈迈德
我一直试图通过只允许来自一个 IP 地址的 RDP 流量来保护 RDP 到新的 Windows 2008R2 服务器(使用 Windows 防火墙)。
在“计算机”选项卡下,当服务器设置为仅允许安全连接时,我似乎只能允许用户或计算机身份验证。
因此,我转到“常规”选项卡并在“操作”下设置为“如果连接是安全的,则允许连接”。那时我被拒之门外,无法通过 RDP 重新连接并且必须重建(这是一个 Rackspace 云服务器,很容易完成)。
我哪里错了?我没有对我的本地工作站做任何事情(我假设我必须这样做),因为我在 RDP 客户端中找不到任何关于加密连接的更改。