ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / WinSvr2008 подбор паролей.... Как предотвратаиить?
19 сообщений из 19, страница 1 из 1
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37987561
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
Есть терминал, вывешенный на 3389 в инет. Каждую минуту в лог пишется по 6-8 ивентов на тему как показано.
Как можно блокировать эти попытки?

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
....
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      *****
Description:
An account failed to log on.

Subject:
	Security ID:		SYSTEM
	Account Name:		*****
	Account Domain:		*****
	Logon ID:		0x3e7

Logon Type:			10

Account For Which Logon Failed:
	Security ID:		NULL SID
	Account Name:		adm
	Account Domain:		*****

Failure Information:
	Failure Reason:		Unknown user name or bad password.
	Status:			0xc000006d
	Sub Status:		0xc0000064

Process Information:
	Caller Process ID:	0x3140
	Caller Process Name:	C:\Windows\System32\winlogon.exe

Network Information:
	Workstation Name:	*****
	Source Network Address:	195.24.234.132
	Source Port:		56123

Detailed Authentication Information:
	Logon Process:		User32 
	Authentication Package:	Negotiate
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
...
Рейтинг: 0 / 0
08.10.2012, 10:05
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37987581
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Cheerful Calf,

Вариантов несколько:
- сменить порт
- ограничить доступ только тему IP-с которых действительно могут идти подключения

- и самое правильное: убрать из общего доступа RDP,организовав доступ к нему через VPN, кстати можно и IPSEC напрямую к серверу.
...
Рейтинг: 0 / 0
08.10.2012, 10:14
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37987586
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
bga83ограничить доступ только тему IP-с которых действительно могут идти подключенияЭто где делается?
...
Рейтинг: 0 / 0
08.10.2012, 10:17
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37987613
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Cheerful Calfbga83ограничить доступ только тему IP-с которых действительно могут идти подключенияЭто где делается?
фаервол
...
Рейтинг: 0 / 0
08.10.2012, 10:28
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37987616
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
bga83IPSECА эта штука требует конфигурации клиентов?
...
Рейтинг: 0 / 0
08.10.2012, 10:30
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37987626
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Cheerful Calfbga83IPSECА эта штука требует конфигурации клиентов?
Да, но только один раз. Впрочем как и VPN по традиционному PPTP.
...
Рейтинг: 0 / 0
08.10.2012, 10:35
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989610
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
А есть смысл настраивать IPSEC, если всех на VPN пересадил, и внешних портов не оставил ?
или самого впн'a достаточно ?
...
Рейтинг: 0 / 0
09.10.2012, 11:16
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989639
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
Cheerful CalfА есть смысл настраивать IPSEC, если всех на VPN пересадил, и внешних портов не оставил ?
или самого впн'a достаточно ?

Недостаточно (имхо).
VPN канал можно нужно защитить от "прослушивания" с помощью шифрования трафика.
Аналог SSH(Linux решение) это SSTP(Windows решение). Делается это как раз через IPSEC.
...
Рейтинг: 0 / 0
09.10.2012, 11:31
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989749
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
a в ррас тогда всё это всё равно оставить на внешнем инттерфейсе?
...
Рейтинг: 0 / 0
09.10.2012, 12:03
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989796
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
Cheerful Calfa в ррас тогда всё это всё равно оставить на внешнем инттерфейсе?

Без детального рассмотра вашего RRAS врядли можно чтото сказать.
...
Рейтинг: 0 / 0
09.10.2012, 12:18
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989818
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
А какие детали нужны? могу показать
...
Рейтинг: 0 / 0
09.10.2012, 12:23
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989844
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
Cheerful Calf,

Несколько скринов с оснастки RRAS.
Давайте все.
...
Рейтинг: 0 / 0
09.10.2012, 12:35
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989878
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
Там всё "стандартно"...
...
Рейтинг: 0 / 0
09.10.2012, 12:49
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989899
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
ytNjkbrCheerful Calf,

Несколько скринов с оснастки RRAS.
Давайте все.

Ладно. Это второстепенно.
Дайте ipconfig /all
...
Рейтинг: 0 / 0
09.10.2012, 12:57
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989921
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
Windows IP Configuration

   Host Name . . . . . . . . . . . . : BAZESVR1
   Primary Dns Suffix  . . . . . . . : domain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : domain.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.200(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Internet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCI GBE Family Controller
   Physical Address. . . . . . . . . : 00-22-F7-25-01-3C
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1169:4736:2d43:1dcf%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 85.85.85.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 85.85.85.1
   DHCPv6 IAID . . . . . . . . . . . : 318776055
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Intranet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E
 Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 00-1D-7D-4B-10-CF
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::99d2:20d8:1c23:184e%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 0.0.0.0
   DHCPv6 IAID . . . . . . . . . . . : 251665789
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{1C5AC750-3422-41B1-ADE6-B9E555416EC9}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{4C28D6FB-134D-4656-98F5-3CBC51C50DC7}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft 6to4 Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:55ce:3dc8::55ce:3dc8(Preferred)
   Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
...
Рейтинг: 0 / 0
09.10.2012, 13:03
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989994
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
Cheerful Calf
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
Windows IP Configuration

   Host Name . . . . . . . . . . . . : BAZESVR1
   Primary Dns Suffix  . . . . . . . : domain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : domain.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.200(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Internet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCI GBE Family Controller
   Physical Address. . . . . . . . . : 00-22-F7-25-01-3C
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1169:4736:2d43:1dcf%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 85.85.85.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 85.85.85.1
   DHCPv6 IAID . . . . . . . . . . . : 318776055
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Intranet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E
 Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 00-1D-7D-4B-10-CF
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::99d2:20d8:1c23:184e%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 0.0.0.0
   DHCPv6 IAID . . . . . . . . . . . : 251665789
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{1C5AC750-3422-41B1-ADE6-B9E555416EC9}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{4C28D6FB-134D-4656-98F5-3CBC51C50DC7}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft 6to4 Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:55ce:3dc8::55ce:3dc8(Preferred)
   Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes


Теперь нужна карта сети. примерно такая
...
Рейтинг: 0 / 0
09.10.2012, 13:50
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37989995
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
...
Рейтинг: 0 / 0
09.10.2012, 13:51
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37990023
Фотография Cheerful Calf
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cheerful Calf
Участник
...
Рейтинг: 0 / 0
09.10.2012, 14:02
| Ответить | Цитировать | Написать  
WinSvr2008 подбор паролей.... Как предотвратаиить?
    #37990334
ytNjkbr
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ytNjkbr
Гость
Cheerful Calfa в ррас тогда всё это всё равно оставить на внешнем инттерфейсе?

В данном случае можно и оставить.
...
Рейтинг: 0 / 0
09.10.2012, 16:21
| Ответить | Цитировать | Написать  
19 сообщений из 19, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / WinSvr2008 подбор паролей.... Как предотвратаиить?
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&fpage=111&tid=1496313]:
 0ms
get settings:
 8ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 33ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 41ms
get tp. blocked users:
 1ms
others: 207ms
total:  323ms
созд. / загр.: 323ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]