Dienstbier 10 Geschrieben 29. Januar 2009 Melden Teilen Geschrieben 29. Januar 2009 Hi zusammen! Da wir in den letzten Monaten immer mehr unter Bruteforce-Angriffen, zum Glück erfolglosen, leiden, die maßgeblich aus China kommen, ist die Absicht alle (*g*) Adressräume, die man unter okean bekommen kann, für FTP und WWW zu sperren. Da das aber eine immense Anzahl ist, stellt sich die Frage: Gibt es dafür ein Script, oder wie müsste es aussehen? Dieses Thema interessiert vielleicht mehrere.... Und die Jungs von drüben müssen ja nicht ins Intranet, gelle? Vielen Dank vorab A. Dienstbier Zitieren Link zu diesem Kommentar
d.stegemann 10 Geschrieben 29. Januar 2009 Melden Teilen Geschrieben 29. Januar 2009 Hallo, Da wir in den letzten Monaten immer mehr unter Bruteforce-Angriffen, zum Glück erfolglosen, leiden, die maßgeblich aus China kommen, ist die Absicht alle (*g*) Adressräume, die man unter okean bekommen kann, für FTP und WWW zu sperren. Da das aber eine immense Anzahl ist, stellt sich die Frage: Gibt es dafür ein Script, oder wie müsste es aussehen? was möchtest du denn genau machen? Das ganze über IP Security Policies abwickeln (nicht schön) https://www.mcseboard.de/windows-forum-ms-backoffice-31/ipsec-ip-ranges-sperren-2-79583.html oder in die lokale Firewall rein oder oder oder... Mir ist nicht ganz klar was du genau willst Stell die Frage vielleicht einfach ein wenig genauer Gruß Dirk Zitieren Link zu diesem Kommentar
Dienstbier 10 Geschrieben 2. Februar 2009 Autor Melden Teilen Geschrieben 2. Februar 2009 Guten Morgen! Die Firewall kann dazu leider nicht genutzt werden. Die Einstellung, die ich meine ist zu finden unter IIS | FTP-Sites / Websites | Standard-Site | Eigenschaften | Verzeichnissicherheit. Darin, so der Plan, sollen dann die Adressbereiche aus den betreffenden Ländern unter Verweigert stehen. Bloß, wie geht das per Script? Grüße dibi Zitieren Link zu diesem Kommentar
d.stegemann 10 Geschrieben 2. Februar 2009 Melden Teilen Geschrieben 2. Februar 2009 Hallo, was du also möchtest ist eine Blacklistpflege... Im ersten Post stand etwas von "Intranet"... Ist es da nicht einfacher, die Whitelist manuell zu pflegen? Oder hast du so viele Netze? Gruß Dirk Zitieren Link zu diesem Kommentar
Dienstbier 10 Geschrieben 2. Februar 2009 Autor Melden Teilen Geschrieben 2. Februar 2009 Hi! Ja, genau das ;-) Das Intranet soll ja für viele Benutzer erreichbar bleiben (sozusagen alle deutschen Adressräume). Und alleine die Tcom hat hunderte Räume... Witzig bei den Angriffen ist übrigens, dass immer mit dem Username "Administrator" der Zugriff versucht wird. Der heißt aber bei uns (natürlich) anders *fffg* Grüße dibi Zitieren Link zu diesem Kommentar
d.stegemann 10 Geschrieben 8. Februar 2009 Melden Teilen Geschrieben 8. Februar 2009 Hi dibi, ich schätze, ich hab da das richtige für dich ergoogelt... Schau mal hier... How can I set 2000 IP address and domain name restrictions? Kannst es ja mal testen. Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.