मुझे विंडोज 2008 सर्वर पर बहुत सारे असफल लॉगिन प्रयास (1 प्रति सेकंड) प्राप्त हो रहे हैं, मैंने पहले ही बहुत से लॉगिन प्रयासों के बाद किसी खाते को स्वचालित रूप से लॉक करने के लिए स्थानीय सुरक्षा नीति निर्धारित की है, लेकिन क्या स्वचालित रूप से आईपी एड्रेस को शामिल करने का कोई तरीका है विंडोज फ़ायरवॉल ताकि यह अस्थायी रूप से अवरुद्ध हो जाए (30 मिनट के लिए कहो)?
1
आप इस समस्या को गलत दृष्टिकोण से ले रहे हैं। यदि आप असफल लॉगऑन प्रयास कर रहे हैं, तो अक्सर आपको स्रोत (सुरक्षा लॉग में उपलब्ध) खोजने और इसे ठीक करने की आवश्यकता होती है। IP को अस्थायी रूप से अवरुद्ध करना क्योंकि यह आपके सर्वर को लॉगऑन प्रयासों से भर रहा है, केवल अस्थायी रूप से समस्या का सामना करने वाला है।
—
क्रिस मैककेन
@ChrisMcKeown मैं अपनी टिप्पणी में 'स्रोत' द्वारा आपको बताई गई बातों का पालन नहीं करता। क्या आपका मतलब उस सेवा से है जो सर्वर पर खुली है या कुछ और है? मैं सवाल को काफी वैध मानता हूं और यूनिक्स मशीनों पर मैं बार-बार अपराध करने वालों को रोकता हूं।
—
माइकबकॉक
असफल लॉगऑन प्रयास को कहीं से भी आना पड़ता है, यह एक उपयोगकर्ता या एक विशेष उपयोगकर्ता के रूप में एक सेवा या निष्पादन योग्य है। स्रोत (यानी रिमोट मशीन जो लॉगऑन का प्रयास कर रहा है) को सुरक्षा लॉग में दर्ज किया जाएगा। प्रति सेकंड एक की दर से विफल प्रयास शायद कुछ ऐसा है जो केवल थोड़ी देर के लिए स्रोत को अवरुद्ध करने के बजाय आगे की जांच वारंट करता है (वह क्या हासिल करता है?)
—
क्रिस मैककेन
ऊपर जवाब देने के लिए, मेरा इवेंट लॉग दुनिया भर के कई अलग-अलग आईपी एड्रेसेस दिखाता है। मैंने उनमें से कुछ को फ़ायरवॉल पर एक ब्लॉक सूची में मैन्युअल रूप से जोड़ना शुरू किया, लेकिन एक स्वचालित तरीके से स्वागत किया जाएगा। मैं मान्य आईपी को छोड़कर, श्रेणियों को बाहर नहीं करना चाहता। कुछ समय के बाद अनब्लॉक करने का एकमात्र कारण यह है कि मैं गेटवे को बाहर कर सकता हूं जिसमें फिर से अन्य वैध उपयोगकर्ता हो सकते हैं। मैं केवल किसी भी हैक प्रयास को हतोत्साहित करना चाहता हूं।
—
Allie