Estoy ejecutando un servidor Windows 2008 y instalé ts_block para ayudar a bloquear los intentos de fuerza bruta de RDP en el servidor.
Pregunta 1: Lo que quería saber es si hay algún beneficio para mí al usar ts_block porque mi servidor solo permite a los usuarios realizar RDP con la dirección IP adecuada. Esto se configura en el Firewall de Windows.
Pregunta 2: No creo que puedan ingresar porque no tienen la IP correcta, pero cuando llegan a mi servidor, lo golpean, lo que hace que consuma memoria y energía de la CPU, lo que hace que el servidor sea lento.
Preguntas 3: ¿Un firewall de hardware ayudaría a evitar que lleguen a mi servidor? ¿Es esa la mejor respuesta que usar ts_block?
Gracias,
Franco
Respuesta1
nuestro propio amadoEvan Andersonescribió eso, y menciona explícitamente en la parte superior del guión la multitud de formas en que puede contactarlo directamente para obtener soporte para ese guión.
https://github.com/EvanAnderson/ts_block
Dicho esto, si su Firewall de Windows ya está configurado parasoloya permitir conexiones RDP desde un conjunto de direcciones IP incluidas en la lista blanca, entonces realmente no veo el beneficio de ts_block en ese escenario. A menos que sospeche que sus IP incluidas en la lista blanca están intentando ingresar por la fuerza bruta a su Terminal Server... y en ese caso, no debería haberlas incluido en la lista blanca.
Además, si bien el Firewall de Windows es una buenaextracapa de defensa, no creo que nadie deba considerarla unasustitutopara un firewall de hardware tradicional. Un firewall de hardware evitaría que esos paquetes lleguen siquiera a su servidor Windows.