Всем Привет.
Вопрос такова плана, есть сервер 2003, на который пытаются подобрать пароль к RDP плохие люди, как заблокировать IP этого человека, на некоторое время при условии трёх неправильных авторизациях на данном сервере?
Желательно бесплатных решений. В Гуле искал, но что то хорошую не нашел.

можно заблокировать учётную запись при подборе пароля. а блокировка IP - это фаервол.
сколько пользователей RDP ?

можно заблокировать учётную запись при подборе пароля »
Можно, я так и сделал. Теперь получается так, что есть атака, пытается зайти по имени АДминистратор, у него она блокируется на 15 минут(я так выставил). Два нюанса: Я так же как и он после не смогу войти эти 15 мин. под уч. Администратора. И Я не знаю какой они там программой пользуются для подбора паролей, но она так и продолжает пытается заходить и подбирать пароль. Видимо пишет им там что уч.запись заблокирована, и дальше подбирает пароль.
а блокировка IP - это фаервол. »
А как можно фаирвол настроить при моем условии:
некоторое время при условии трёх неправильных авторизациях »


сколько пользователей RDP ? »
Не много, но некоторые могут входить из разных мест.

пытается зайти по имени АДминистратор, у него она блокируется на 15 минут(я так выставил). Два нюанса: Я так же как и он после не смогу войти эти 15 мин. под уч. Администратора »
лучшая практика:
- создание копии учётной записи Администратор (при копировании скопируются все права)
- блокировка учётной записи Администратора (в безопасном режиме учётная запись не будет заблокирована)
при моем условии »
никак. там только навсегда.

http://forum.infostart.ru/forum24/topic48637/
Вот тут описано решение, но оно только для 1 неправильной авторизации,и потом блочится навсегда, пока не зайдешь и неизменишь. А в самом низу каментов парень написал что сделал как то ту схему которую необходимо мне. Вот решил тут спросить, может кто знает.

А Возможно По ИМЕНИ ПК как то разрешать доступ из вне?
Может блок поставить на все IP кроме определенных имен ПК...

Вот тут описано решение, но оно только »
оно для 2008 винды, которая может выполнять действия при появлении события... в 2003 такого "из коробки" нет.
Может блок поставить на все IP кроме определенных имен ПК... »
кроме сетей, из которых подключаются пользователи.
А ещё лучше - настроить VPN

А ещё лучше - настроить VPN »
C данным утверждением согласен. Но это будет дополнительное затруднение для пользователей, подключится по ВПН, а потом по РДП, пока объяснишь что к чему...

пока объяснишь что к чему... »
привыкнут. пароли же выучили...

Sharik987, если пытаются подобрать пароль только к учетке "Администратор", то на мой взгляд самые эффективные методы, как писал exo - создать новую учетку админа и отключить существующую, либо переименовать существующую учетку админа.

Я бы прошил порт RDP IPSec-ом. На порядок безопаснее. Но если вас даже VPN не устраивает, то придётся выбирать между пониженной безопасностью и "дополнительными затруднениямю".

__sa__nya, У меня очень сложный пароль на Администратора, это равносильно, просто идут попытки к взлому, и это нужно как то устранить, а то чешится.
Я бы прошил порт RDP IPSec-ом. На порядок безопаснее. Но если вас даже VPN не устраивает, то придется выбирать между пониженной безопасностью и "дополнительными затруднениямю". »
Про IPSec я почитаю. VPN безопасно, я согласен, но придется все ноутбуки пользователей собирать, настраивать, объяснять что к чему. Руководство будет кричать почему так все сложно... Но может и не будет если объяснить что для защиты инфы.

Ну а разве нет что ли таких стороних фаирволов, которые могли бы с такой ситуацией справиться? А то все предложения стандартными методами винды у вас решаются.

Ну а разве нет »
зачем усложнять?

зачем усложнять? »
Есть виндовс фаирвол, он не справляется (дрявый) с конкретной задачей, думаю и с другими тоже. Если можно как то улучшить защиту сервера, почему бы это не сделать... ???

Sharik987, вам предложили варианты, зачем искать более сложные?

exo, я бы не сказал что они более сложные, ВПН это все ноутбуки собирать придется(кого то просить что бы привезли из дома), настраивать, объяснять. А Фаирвол установка и настройка... +закрытие остальных дырок, улучшенный фаирвол. Напрягаться только я сам буду, не пользователи.

ВПН это все ноутбуки собирать придется »
а написать инструкцию на установку клиента, и ссылку на скачивание клиента? если подключение не виндовым клиентом.
и не придётся ничего собирать.

Отрицаю "дырявость" встроенного firewall.
Отрицаю наличие волшебной кнопки "сделайте мне зашибись".

Подтверждаю КРАЙНЮЮ НЕОБХОДИМОСТЬ учиться. Но не методом тыка, а по учебникам. Начните с CompTIA Network+, затем Cisco ICND1,2 и Microsoft Press: Windows Server TCP/IP Protocols and Services. А если руководство не поддерживает внедрение мер безопасности, лучше уйти, чем расхлёбывать последствия взлома. Я даже знаю, кого назначат стрелочником.

Думаю, защититься без конфигурации машин конечных пользователей не получится.

Скачаю (http://rutracker.org/forum/viewtopic.php?t=466629) и выучу, когда будет время. Еще язык англ подучить придется.
В общем я вас понял всех. ВПН конечно же рулит. Буду думать, что придумать. Но народ точно знает как делать http://habrahabr.ru/sandbox/36428/

Но народ точно знает как делать http://habrahabr.ru/sandbox/36428/ »
Словарь логинов по которому пытались ломать серверы:
adm
admin1
admin2
administrator
- создание копии учётной записи Администратор (при копировании скопируются все права)
- блокировка учётной записи Администратора (в безопасном режиме учётная запись не будет заблокирована) »