Estou executando um Windows 2008 Server e instalei ts_block nele para ajudar a bloquear tentativas de força bruta RDP no servidor.
Questão 1: O que eu queria saber é se há algum benefício para mim em usar ts_block porque meu servidor só permite que usuários façam RDP com o endereço IP adequado? Isso é configurado no Firewall do Windows.
Questão 2: Eu não acho que eles possam entrar porque eles não têm o IP correto, mas quando eles chegam ao meu servidor, eles batem forte, fazendo com que ele ocupe memória e energia da CPU e torne o servidor lento.
Perguntas 3: Um firewall de hardware ajudaria a impedir que eles chegassem ao meu servidor e essa é a melhor resposta do que usar ts_block?
Obrigado,
Frank
Responder1
Nosso próprio amadoEvan Andersonescreveu isso, e ele menciona explicitamente no início do roteiro as diversas maneiras pelas quais você pode contatá-lo diretamente para obter suporte a esse roteiro.
https://github.com/EvanAnderson/ts_block
Dito isto, se o Firewall do Windows já estiver configurado paraapenasjá permitir conexões RDP de um conjunto de endereços IP na lista de permissões, então não vejo realmente o benefício de ts_block nesse cenário. A menos que você suspeite que seus IPs na lista de permissões estejam tentando entrar com força bruta no seu Terminal Server ... e, nesse caso, você não deveria tê-los colocado na lista de permissões.
Além disso, embora o Firewall do Windows seja um bomextracamada de defesa, não acho que alguém deva considerar isso umsubstitutopara um firewall de hardware tradicional. Um firewall de hardware impediria que esses pacotes chegassem ao seu servidor Windows.