Dienstbier 10 Geschrieben 29. Januar 2009 Melden Geschrieben 29. Januar 2009 Hi zusammen! Da wir in den letzten Monaten immer mehr unter Bruteforce-Angriffen, zum Glück erfolglosen, leiden, die maßgeblich aus China kommen, ist die Absicht alle (*g*) Adressräume, die man unter okean bekommen kann, für FTP und WWW zu sperren. Da das aber eine immense Anzahl ist, stellt sich die Frage: Gibt es dafür ein Script, oder wie müsste es aussehen? Dieses Thema interessiert vielleicht mehrere.... Und die Jungs von drüben müssen ja nicht ins Intranet, gelle? Vielen Dank vorab A. Dienstbier
d.stegemann 10 Geschrieben 29. Januar 2009 Melden Geschrieben 29. Januar 2009 Hallo, Da wir in den letzten Monaten immer mehr unter Bruteforce-Angriffen, zum Glück erfolglosen, leiden, die maßgeblich aus China kommen, ist die Absicht alle (*g*) Adressräume, die man unter okean bekommen kann, für FTP und WWW zu sperren. Da das aber eine immense Anzahl ist, stellt sich die Frage: Gibt es dafür ein Script, oder wie müsste es aussehen? was möchtest du denn genau machen? Das ganze über IP Security Policies abwickeln (nicht schön) https://www.mcseboard.de/windows-forum-ms-backoffice-31/ipsec-ip-ranges-sperren-2-79583.html oder in die lokale Firewall rein oder oder oder... Mir ist nicht ganz klar was du genau willst Stell die Frage vielleicht einfach ein wenig genauer Gruß Dirk
Dienstbier 10 Geschrieben 2. Februar 2009 Autor Melden Geschrieben 2. Februar 2009 Guten Morgen! Die Firewall kann dazu leider nicht genutzt werden. Die Einstellung, die ich meine ist zu finden unter IIS | FTP-Sites / Websites | Standard-Site | Eigenschaften | Verzeichnissicherheit. Darin, so der Plan, sollen dann die Adressbereiche aus den betreffenden Ländern unter Verweigert stehen. Bloß, wie geht das per Script? Grüße dibi
d.stegemann 10 Geschrieben 2. Februar 2009 Melden Geschrieben 2. Februar 2009 Hallo, was du also möchtest ist eine Blacklistpflege... Im ersten Post stand etwas von "Intranet"... Ist es da nicht einfacher, die Whitelist manuell zu pflegen? Oder hast du so viele Netze? Gruß Dirk
Dienstbier 10 Geschrieben 2. Februar 2009 Autor Melden Geschrieben 2. Februar 2009 Hi! Ja, genau das ;-) Das Intranet soll ja für viele Benutzer erreichbar bleiben (sozusagen alle deutschen Adressräume). Und alleine die Tcom hat hunderte Räume... Witzig bei den Angriffen ist übrigens, dass immer mit dem Username "Administrator" der Zugriff versucht wird. Der heißt aber bei uns (natürlich) anders *fffg* Grüße dibi
d.stegemann 10 Geschrieben 8. Februar 2009 Melden Geschrieben 8. Februar 2009 Hi dibi, ich schätze, ich hab da das richtige für dich ergoogelt... Schau mal hier... How can I set 2000 IP address and domain name restrictions? Kannst es ja mal testen. Gruß Dirk
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden