ЖЖурнал регистрации событий

Достаточно простой и вместе с тем эффективной защитой своего RDP сервера может служить программа Cyberarms Intrusion Detection and Defense Software (IDDS).

Суть защиты сводится к следующему – после нескольких неудачных попыток авторизации (по-умолчанию 3) IP адрес берется на контроль на 20 минут (Soft Lock). Если в течении этого времени новых попыток подбора пароля не поступает, то адрес исключается из контрольного списка. Если попытки продолжаются, то после 10-й добавляется правило в фаерволл, блокирующее входящие сессии с это сетевого адреса. После 24 часов блокировка снимается. Можно включить режим Hard lock forever, при котором блокировка остается вечной, но тут следует понимать, что при такой настройке системы правила фаерволла могут разрастись до неприличных размеров, что в итоге приведет к лагам вашего сервера.

На последнем скрине показаны настройки программы.

Программа бесплатная, проста в установке и настройке, проверена работа на Windows Server 2019. Скачать программу можно по этой ссылке – тыц

Большое спасибо ХАБРу

Filed under:
IT, windows, безопасность by urfinus