Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / WinSvr2008 подбор паролей.... Как предотвратаиить? / 19 сообщений из 19, страница 1 из 1
08.10.2012, 10:05
    #37987561
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Есть терминал, вывешенный на 3389 в инет. Каждую минуту в лог пишется по 6-8 ивентов на тему как показано.
Как можно блокировать эти попытки?

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
....
Event ID:      4625
Task Category: Logon
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      *****
Description:
An account failed to log on.

Subject:
	Security ID:		SYSTEM
	Account Name:		*****
	Account Domain:		*****
	Logon ID:		0x3e7

Logon Type:			10

Account For Which Logon Failed:
	Security ID:		NULL SID
	Account Name:		adm
	Account Domain:		*****

Failure Information:
	Failure Reason:		Unknown user name or bad password.
	Status:			0xc000006d
	Sub Status:		0xc0000064

Process Information:
	Caller Process ID:	0x3140
	Caller Process Name:	C:\Windows\System32\winlogon.exe

Network Information:
	Workstation Name:	*****
	Source Network Address:	195.24.234.132
	Source Port:		56123

Detailed Authentication Information:
	Logon Process:		User32 
	Authentication Package:	Negotiate
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.10.2012, 10:14
    #37987581
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calf,

Вариантов несколько:
- сменить порт
- ограничить доступ только тему IP-с которых действительно могут идти подключения

- и самое правильное: убрать из общего доступа RDP,организовав доступ к нему через VPN, кстати можно и IPSEC напрямую к серверу.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.10.2012, 10:17
    #37987586
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
bga83ограничить доступ только тему IP-с которых действительно могут идти подключенияЭто где делается?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.10.2012, 10:28
    #37987613
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calfbga83ограничить доступ только тему IP-с которых действительно могут идти подключенияЭто где делается?
фаервол
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.10.2012, 10:30
    #37987616
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
bga83IPSECА эта штука требует конфигурации клиентов?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.10.2012, 10:35
    #37987626
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calfbga83IPSECА эта штука требует конфигурации клиентов?
Да, но только один раз. Впрочем как и VPN по традиционному PPTP.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 11:16
    #37989610
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
А есть смысл настраивать IPSEC, если всех на VPN пересадил, и внешних портов не оставил ?
или самого впн'a достаточно ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 11:31
    #37989639
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful CalfА есть смысл настраивать IPSEC, если всех на VPN пересадил, и внешних портов не оставил ?
или самого впн'a достаточно ?

Недостаточно (имхо).
VPN канал можно нужно защитить от "прослушивания" с помощью шифрования трафика.
Аналог SSH(Linux решение) это SSTP(Windows решение). Делается это как раз через IPSEC.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 12:03
    #37989749
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
a в ррас тогда всё это всё равно оставить на внешнем инттерфейсе?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 12:18
    #37989796
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calfa в ррас тогда всё это всё равно оставить на внешнем инттерфейсе?

Без детального рассмотра вашего RRAS врядли можно чтото сказать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 12:23
    #37989818
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
А какие детали нужны? могу показать
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 12:35
    #37989844
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calf,

Несколько скринов с оснастки RRAS.
Давайте все.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 12:49
    #37989878
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Там всё "стандартно"...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 12:57
    #37989899
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
ytNjkbrCheerful Calf,

Несколько скринов с оснастки RRAS.
Давайте все.

Ладно. Это второстепенно.
Дайте ipconfig /all
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 13:03
    #37989921
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
Windows IP Configuration

   Host Name . . . . . . . . . . . . : BAZESVR1
   Primary Dns Suffix  . . . . . . . : domain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : domain.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.200(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Internet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCI GBE Family Controller
   Physical Address. . . . . . . . . : 00-22-F7-25-01-3C
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1169:4736:2d43:1dcf%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 85.85.85.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 85.85.85.1
   DHCPv6 IAID . . . . . . . . . . . : 318776055
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Intranet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E
 Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 00-1D-7D-4B-10-CF
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::99d2:20d8:1c23:184e%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 0.0.0.0
   DHCPv6 IAID . . . . . . . . . . . : 251665789
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{1C5AC750-3422-41B1-ADE6-B9E555416EC9}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{4C28D6FB-134D-4656-98F5-3CBC51C50DC7}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft 6to4 Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:55ce:3dc8::55ce:3dc8(Preferred)
   Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 13:50
    #37989994
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calf
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
Windows IP Configuration

   Host Name . . . . . . . . . . . . : BAZESVR1
   Primary Dns Suffix  . . . . . . . : domain.local
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : Yes
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : domain.local

PPP adapter RAS (Dial In) Interface:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : RAS (Dial In) Interface
   Physical Address. . . . . . . . . :
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 192.168.0.200(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Internet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek PCI GBE Family Controller
   Physical Address. . . . . . . . . : 00-22-F7-25-01-3C
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::1169:4736:2d43:1dcf%14(Preferred)
   IPv4 Address. . . . . . . . . . . : 85.85.85.85(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 85.85.85.1
   DHCPv6 IAID . . . . . . . . . . . : 318776055
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter Intranet:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) Family PCI-E
 Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 00-1D-7D-4B-10-CF
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::99d2:20d8:1c23:184e%11(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 0.0.0.0
   DHCPv6 IAID . . . . . . . . . . . : 251665789
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-15-76-F5-B7-00-1D-7D-4B-10-CF

   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{1C5AC750-3422-41B1-ADE6-B9E555416EC9}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Local Area Connection* 11:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter isatap.{4C28D6FB-134D-4656-98F5-3CBC51C50DC7}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes

Tunnel adapter 6TO4 Adapter:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft 6to4 Adapter
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv6 Address. . . . . . . . . . . : 2002:55ce:3dc8::55ce:3dc8(Preferred)
   Default Gateway . . . . . . . . . : 2002:c058:6301::c058:6301
   DNS Servers . . . . . . . . . . . : 192.168.0.1
   NetBIOS over Tcpip. . . . . . . . : Disabled

Tunnel adapter isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes


Теперь нужна карта сети. примерно такая
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 13:51
    #37989995
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 14:02
    #37990023
Cheerful Calf
Cheerful Calf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.10.2012, 16:21
    #37990334
ytNjkbr
ytNjkbr
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
WinSvr2008 подбор паролей.... Как предотвратаиить?
Cheerful Calfa в ррас тогда всё это всё равно оставить на внешнем инттерфейсе?

В данном случае можно и оставить.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / WinSvr2008 подбор паролей.... Как предотвратаиить? / 19 сообщений из 19, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 374ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1496313]:
 0ms
get settings:
 10ms
get forum list:
 19ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 53ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 66ms
get tp. blocked users:
 2ms
others: 206ms
total:  374ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]