Защититься бы...
 

Добрый день, коллеги.

Есть сеть: 10 ПК (Windows XP) + сервер (Server 2003 Stnd Ed.: AD,DNS,DHCP, File Share...). Выделен 1 ПК, который не входит в домен, как интернет шлюз.

Как я работаю с ДК: захожу сначала по РДП на шлюз (внешний IP на нем статический), а потом оттуда уже захожу по РДП на ДК.

Просматривая логи на ПК-шлюзе, обнаруживаю, что постоянно кто-то ко мне ломится, под различными логинами (admin,administrator,support) - и соответственно иногда журнал переполняется (1 раз в неделю).

Вопрос, какие меры в данном случае предпринять? Правильно ли я делаю, что ПК-шлюз не вношу в домен? Как обезопасить себя и сеть от этих вторжений? На шлюзе стоит ПО - Windows XP + User Gate.

Заранее спасибо.

Да.

Например, поднять на шлюзе VPN-сервер, отключив на нём RDP.

Возможно ли поднять ВПН-сервер на Windows XP? Если да, то каким ПО? Наверняка его много - но что самое проверенное, и желательно без оплаты. ;)

И наверняка наверное надо запретить прохождение пинга ICMP пакетов из вне, ну что б мой шлюз не отвечал на них хотя бы?

Windows, Вы не поверите.

zubkoff.s,
Именно. Но только на одно подключение.

Почему-то всегда был уверен, что ВПН сервер можно поднять только на серверных ОС.
Кроме ВПН, будут ли еще какие-то рекомендации?

Сделайте пароль, удовлетворяющий требованиям сложности, да и оставьте RDP - проблем-то.