Доброе время суток. Имеется Windows SRV 2003 STD R2 SP2, просматривая события в журналах, обнаружил неприятную вещь: мой сервак путаются взломать, идет перебор паролей/логинов через службу FTP - куча таких вот событий:

Тип события: Предупреждение
Источник события: MSFTPSVC
Категория события: Отсутствует
Код события: 100
Дата: 20.02.2010
Время: 10:54:19
Пользователь: Н/Д
Компьютер: NS
Описание:
Не удалось выполнить вход на сервер с учетной записью Windows NT 'Administrator' из-за следующей ошибки: Вход в систему не произведен: имя пользователя или пароль не опознаны. Данные содержат код ошибки.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 2e 05 00 00 ....

Установлен Антивирус Касперского для Windows File Servers, сейчас ищу замену для моего сервера (Прокси, Почта, VPN, FTP, Шлюз). Но пока не нашел подходящего продукта, подскажите пожалуйста, есть ли возможность как-то зарыть доступ недоброжелателю-уроду к моему серверу, например после 5 (10) попыток неверно зайти на FTP. Включил политику блокировки паролей, да вот только пока идет перебор тех учеток, которых у меня нет. В общем, как можно стандартными методами (надстройками, утилитами) блокировать подобные попытки взлома?

__sa__nya, а может стоит закрыть доступ к FTP и оставить его только для разрешенных IP?

Delirium, я бы с радостью, просто много клиентов пользуются нашим FTP, у которых модемы сидят на динамике, а если учитывать то, что большинство клиентов говнистые, то им явно не понравится, если они не смогут когда захотят получить доступ к нам. Я этот вариант рассматривал, но к нашей схеме он никак не подойдет.