web-dev-qa-db-ja.com

TS_BlockとWindows2008

Windows 2008 Serverを実行していて、サーバーでのRDPブルートフォース攻撃をブロックするためにts_blockをインストールしました。

質問1:サーバーはユーザーに適切なIPアドレスでのRDPしか許可しないため、ts_blockを使用する利点はありますか?これは、Windowsファイアウォールで設定されています。

質問2:正しいIPを持っていないので、彼らは入ることができないと思いますが、私のサーバーに来ると、それから地獄にぶつかってメモリを消費しますそしてCPUパワーとサーバーを遅くします。

質問3:ハードウェアファイアウォールは、サーバーに到達するのを防ぐのに役立ちますか?それは、ts_blockを使用するよりも優れた答えですか?

ありがとう、

フランク

1
Frank G.

私たち自身の最愛の Evan Anderson はそれを書きました、そして彼はスクリプトの冒頭であなたがそのスクリプトのサポートのために彼に直接連絡することができる多くの方法を明示的に述べています。

https://github.com/EvanAnderson/ts_block

そうは言っても、Windowsファイアウォールがすでにonlyに設定されている場合は、ホワイトリストに登録されたIPアドレスのセットからのRDP接続を許可します。そのシナリオでのts_blockの利点を参照してください。ホワイトリストに登録されたIPがターミナルサーバーにブルートフォース攻撃を仕掛けようとしている疑いがない限り...その場合は、ホワイトリストに登録するべきではありません。

また、Windowsファイアウォールは優れた追加の防御層ですが、誰もそれをと見なすべきではないと思います。 )従来のハードウェアファイアウォールの代わりに。ハードウェアファイアウォールは、これらのパケットがWindowsサーバーに到達するのを防ぎます。

4
Ryan Ries