저는 Windows 2008 Server를 실행 중이고 서버에 대한 RDP 무차별 대입 시도를 차단하는 데 도움이 되도록 ts_block을 설치했습니다.
질문 1: 내가 알고 싶었던 것은 내 서버가 사용자에게 적절한 IP 주소를 사용하여 RDP만 허용하기 때문에 ts_block을 사용하면 어떤 이점이 있다는 것입니까? 이는 Windows 방화벽에서 설정됩니다.
질문 2: 나는 그들이 올바른 IP를 가지고 있지 않기 때문에 들어갈 수 없을 것이라고 생각하지만 내 서버에 올 때 엄청난 타격을 입어 메모리와 CPU 전력을 차지하고 서버를 느리게 만듭니다.
질문 3: 하드웨어 방화벽이 내 서버에 접근하는 것을 방지하는 데 도움이 됩니까? ts_block을 사용하는 것보다 더 나은 답변입니까?
감사해요,
솔직한
답변1
사랑하는 우리 자신에반 앤더슨그는 그것을 썼고 그는 스크립트 상단에 해당 스크립트에 대한 지원을 위해 직접 연락할 수 있는 다양한 방법을 명시적으로 언급했습니다.
https://github.com/EvanAnderson/ts_block
즉, Windows 방화벽이 이미 다음과 같이 설정되어 있는 경우오직이미 화이트리스트에 있는 IP 주소 세트에서 RDP 연결을 허용하면 해당 시나리오에서는 ts_block의 이점을 실제로 볼 수 없습니다. 화이트리스트에 등록된 IP가 터미널 서버에 무차별 대입을 시도하고 있다고 의심되지 않는 한... 이 경우 화이트리스트에 등록하지 말았어야 합니다.
또한 Windows 방화벽은 좋지만추가의방어 계층, 누구도 그것을 하나의 방어 계층으로 생각해서는 안 된다고 생각합니다.대리자전통적인 하드웨어 방화벽의 경우. 하드웨어 방화벽은 해당 패킷이 Windows 서버에 도달하는 것을 방지합니다.