我正在運行 Windows 2008 Server,並且已在其上安裝了 ts_block 以幫助阻止伺服器上的 RDP 暴力嘗試。
問題一: 我想知道使用 ts_block 對我有什麼好處,因為我的伺服器只允許使用者使用正確的 IP 位址進行 RDP?這是在 Windows 防火牆中設定的。
問題2: 我不認為他們可以進入,因為他們沒有正確的IP,但當他們來到我的伺服器時,就會遭受重創,導致它佔用記憶體和CPU功率,並使伺服器變慢。
問題3: 硬體防火牆是否有助於阻止他們存取我的伺服器?
謝謝,
坦白
答案1
我們自己的愛人艾文安德森他寫道,他在腳本頂部明確提到了您可以直接聯繫他以獲得該腳本支援的多種方式。
https://github.com/EvanAnderson/ts_block
話雖這麼說,如果您的 Windows 防火牆已設定為僅有的如果已經允許來自白名單 IP 位址集的 RDP 連接,那麼我在該場景中並沒有真正看到 ts_block 的好處。除非您懷疑列入白名單的 IP 正在嘗試暴力進入您的終端伺服器...在這種情況下,您不應該將它們列入白名單。
另外,雖然 Windows 防火牆是個很好的額外的防禦層,我認為任何人都不應該將其視為代替適用於傳統的硬體防火牆。硬體防火牆可以防止這些封包到達您的 Windows 伺服器。