小编Pau*_*man的帖子

我目前开始部署面向 Web 的 Windows 服务器。

我想知道您保护服务器的方法是什么？你在用什么软件？

在 Linux 上，我使用 Fail2ban 来防止暴力破解，并使用 Logwatch 来获取有关我的服务器上正在发生的事情的每日报告。Windows 上是否有与这些软件等效的软件？如果没有，您建议使用什么来保护服务器？

我的配置包括：Cisco ACS 作为 RADIUS 服务器、MS AD、MS PKI、Cisco 2960G 交换机。工作站 95% 的 XP Pro SP3 已完全修补，一些 7 pro 已完全修补。
计算机证书自动注册已启用并正常工作。

GPO 为

工作站上 GPO 的结果 NIC 设置：

交换机上的端口配置如下：
switchport access vlan 56
switchport mode access
authentication control-direction in
authentication event fail action authorize vlan 66
authentication event server dead action reinitialize vlan 56
authentication event no-response action authorize vlan 66
authentication event server alive重新初始化
验证主机模式多AUTH
认证端口控制自动
认证违反保护
人与生物圈
下dot1x PAE认证
生成树的PortFast

我遇到的问题是，当机器启动时，他们试图用他们的主机名而不是证书进行身份验证。这失败了，但一分钟后，他们使用计算机证书并且身份验证成功。配置正在工作（大部分），但每隔一段时间我都会得到一台计算机（到目前为止，dot1x 大约有 250 个设置）尝试使用其主机名进行身份验证，该主机名失败然后停止。如果我重新启动有线自动配置服务，它可以完美地进行身份验证，但重新启动会重新产生问题。


这些错误出现在日志中也很烦人，因为它们的频率使我无法设置警报以在实际未经授权的计算机连接到网络时通知我。即太多的误报。

我的问题是当我将工作站配置为使用其计算机证书时，为什么工作站首先尝试使用其主机名进行身份验证？

在无线方面，一切正常。Cisco AP 和 WLC。 …