我使用的是
Windows 2008 R2.
我想知道是否有办法阻止蛮力攻击.
我在这里和那里寻找,在找到一些失败的登录失败后,我找不到阻止IP地址的方法.
也许我错过了一些明显的事
应该有一些东西可以监视事件日志中的登录失败事件并阻止罪魁祸首IP地址
如果要阻止ip,可以使用防火墙策略来阻止ip. Windows将锁定帐户并在帐户安全策略中指定的时间
自动解锁.这通常可以防止暴力攻击,在合理的时间设置,但在不受监控的服务器上,可能会导致DOS攻击.
一个简单的
解决方案是编写
一个脚本来解析帐户锁定的日志,并在N次锁定后阻止ip.此脚本可以按照适合您情况的任何时间间隔运行. IDS也将
解决这个问题.
