क्या Windows को विफल करता है?

27

क्या कोई Windows OS के लिए असफल 2-उपकरण की तरह अनुशंसा कर सकता है? मुझे विंडोज मीडिया सर्वरों का एक जोड़ा मिला है जो कि ब्रूट फोर्स ऑथेंटिकेशन प्रयासों के साथ काम करते हैं। मैं इन प्रमाणीकरण विफलताओं को किसी प्रकार के अवरोधक टूल में प्लग करना चाहूंगा।

windows security

— nurikabe
स्रोत

क्या आप कुछ स्पष्टीकरण दे सकते हैं? आप क्या खत्म करने की कोशिश कर रहे हैं? विंडोज का क्या संस्करण? क्या आप पीसी, नेटवर्क शेयर, टर्मिनल सर्वर, आईआईएस-होस्टेड पेज आदि के लिए खराब लॉगिन को ब्लॉक करने की कोशिश कर रहे हैं?

— स्काउट

मेरा प्रश्न स्पष्ट कर दिया।

— नर्सिकेब

30

मुझे कोई भी टूल नहीं है जो यह "बॉक्स से बाहर" करेगा। मैंने विंडोज पर असफल OpenSSH लॉगऑन के साथ ऐसा करने के लिए एक स्क्रिप्ट लिखी थी, लेकिन मैं इसे आपके साथ साझा नहीं कर सकता क्योंकि यह उस ग्राहक के लिए "संबंधित" है जिसके लिए मैंने इसे लिखा था।

कहा जा रहा है कि, यह एक सरल VBScript कार्यक्रम था जिसमें नए असफल लॉगऑन देखने के लिए एक इवेंट लॉग सिंक था और यदि पर्याप्त समय विंडो में हुआ, तो आईपी ट्रैफ़िक ("मार्ग" कमांड का उपयोग करके) से ट्रैफ़िक को रूट करने के लिए जोड़ें सिस्टम पर एक "एमएस लूपबैक एडाप्टर" के लिए आईपी पता।

अन्य प्रकार के लॉग के लिए, यह लिखना काफी तुच्छ बात होगी। चूंकि मेरे पास विंडोज पर IPtables नहीं थे, इसलिए लूपबैक एडॉप्टर अगली सबसे अच्छी चीज की तरह लग रहा था। (आप विंडोज पर "रूट एक्सएक्सएक्स मास्क 255.255.255.255 127.0.0.1" नहीं कर सकते - आपको ट्रैफ़िक को रूट करने के लिए एक एडाप्टर की आवश्यकता है, क्योंकि 127.0.0.1 लूपबैक विंडोज पर "वास्तविक" इंटरफ़ेस नहीं है।)

(यदि आप ऐसा कुछ लिखना चाहते हैं, तो मुझसे संपर्क करें और हम इस तरह की व्यवस्था की बारीकियों पर चर्चा कर सकते हैं।)

संपादित करें:

मैंने ऐसा करने के लिए कुछ लिखने का फैसला किया है और मैंने इसे निशुल्क लाइसेंस के तहत जारी किया है।

— इवान एंडरसन
स्रोत

3

इस प्रोजेक्ट को देखें - ts_block

मैं इसका उपयोग कर रहा हूं और इस प्रकार इसका बहुत ही बढ़िया (विंडोज सर्वर 2008 आर 2 आरडीएस, सिस्टम एक फ़ायरवॉल के पीछे है, लेकिन मुझे ऐसा नहीं लगा कि सर्वर पर एसएसएल वीपीएन गेटवे का उपयोग किया जाए)

— क्रिस dolese
स्रोत

1

wail2ban का दावा है कि असफल विंडोज का विंडोज पोर्ट है

— एन्सी
स्रोत

0

यह बिल्कुल भी ऐसा नहीं लगता है कि विफल 2 विंडोज़ विंडोज़ पर चलता है, क्योंकि इसमें iptables की आवश्यकता होती है जो केवल लिनक्स पर उपलब्ध है।

हालाँकि, मैं आपको सुझाव दूंगा कि आप सब कुछ ब्लॉक कर दें और सफेद-सूची केवल आईपी / नाम आप चाहते हैं जो सर्वर से कनेक्ट हो सके, यदि संभव हो तो।

— डेविड गार्डनर
स्रोत

0

एक और विकल्प जो मुझे मिला है वह है QaaSWall , मैंने अभी तक इसका परीक्षण नहीं किया है, लेकिन मैं अगले दिन या उसके बाद होगा।

— मैट बियर
स्रोत

वास्तव में x64 पर काम नहीं करता है, @ इवान मैं आपकी स्क्रिप्ट का उपयोग कर रहा हूं

— मैट बियर

0

मुझे RdpGuard ( https://rdpguard.com ) नामक एक टूल मिला, जो $ 79 से शुरू होता है और ऐसा लगता है कि यह काम कर सकता है। मैंने अभी तक इसका परीक्षण नहीं किया है, लेकिन हो सकता है कि यह मेरे SMTP समाधान के लिए जा सके।

— झोंग झांग
स्रोत

1

सिफारिश करने से पहले उत्पाद का उपयोग करना शायद एक अच्छा विचार होगा।

— कोरी नॉटसन

एक वीएम होस्टिंग कंपनी जिसका मैंने उपयोग करना शुरू किया है, उनके विंडोज वीएम पर एक कॉपी शामिल है। यह चाल करता है, और कुछ ही हफ्तों के बाद सैकड़ों फ़ायरवॉल प्रविष्टियाँ होती हैं।

— एटरमेक्स

0

आप Win2ban की जाँच कर सकते हैं जो कि विंडोज सिस्टम के लिए एक Fail2ban कार्यान्वयन है। यह Fute2ban, Python, Cygwin, Winlogbeat और कई अन्य संबंधित उपकरणों की एक पैकेजिंग है जो इसे ब्रूट-फोर्स अटैक प्रोटेक्शन के लिए एक पूर्ण और रेडी-टू-यूज़ समाधान बनाता है। एक पूर्ण कार्यात्मक मुक्त संस्करण गैर-व्यावसायिक उपयोग के लिए उपलब्ध है।

नायब! हम समाधान के डेवलपर हैं।

— itefix
स्रोत