私は Windows 2008 Server を実行しており、サーバー上での RDP ブルート フォース攻撃をブロックするために ts_block をインストールしました。
質問1: 私が知りたいのは、私のサーバーでは適切な IP アドレスを持つユーザーのみに RDP が許可されているため、ts_block を使用する利点があるかどうかです。これは Windows ファイアウォールで設定されています。
質問2: 正しい IP を持っていないので侵入できないと思いますが、私のサーバーに侵入するとサーバーに多大な負荷がかかり、メモリと CPU パワーが消費されてサーバーの速度が低下します。
質問3: ハードウェア ファイアウォールは、攻撃者がサーバーにアクセスするのを防ぐのに役立ちますか? また、ts_block を使用するよりも、それがより良い解決策でしょうか?
ありがとう、
フランク
答え1
私たちの愛する人エヴァン・アンダーソンこれを書いたのは彼であり、そのスクリプトの冒頭で、そのスクリプトのサポートのために彼に直接連絡できるさまざまな方法が明示的に記載されています。
https://github.com/EvanAnderson/ts_block
そうは言っても、Windowsファイアウォールが既に設定されている場合は、のみすでにホワイトリストに登録された IP アドレス セットからの RDP 接続を許可している場合、そのシナリオでは ts_block のメリットはあまり見当たりません。ホワイトリストに登録された IP がターミナル サーバーにブルート フォース攻撃を仕掛けようとしている疑いがない限り、その場合はホワイトリストに登録すべきではありません。
また、Windowsファイアウォールは良いものですが、余分な防御層として、誰もがそれを代わりの従来のハードウェア ファイアウォールの場合、ハードウェア ファイアウォールは、これらのパケットが Windows サーバーに到達することさえ阻止します。