TS_Block e Windows 2008

1

Estou executando um Windows 2008 Server e instalei o ts_block nele para ajudar a bloquear as tentativas de força bruta do RDP no servidor.

Pergunta 1: O que eu queria saber é que há algum benefício para mim usando ts_block porque meu servidor só permite que os usuários façam RDP com o endereço IP correto? Isso é configurado no Firewall do Windows.

Pergunta 2: Eu não acho que eles podem entrar, porque eles não têm o IP correto para o mesmo, mas quando o vêm para o meu servidor o acertar o inferno fora dele, levando-a para ocupar a memória e cpu poder e tornando o servidor lento.

Perguntas 3: Um firewall de hardware ajudaria a impedir que chegassem ao meu servidor e é melhor usar o ts_block?

Obrigado,

Frank

    
por Frank G. 31.08.2013 / 18:21

1 resposta

4

Nosso querido Evan Anderson escreveu isso, e ele menciona explicitamente no topo do roteiro a multiplicidade de maneiras de contatá-lo diretamente para obter suporte a esse script.

link

Dito isto, se o seu Firewall do Windows já estiver configurado para apenas permitir conexões RDP de um conjunto de endereços IP na lista de permissões, não vejo realmente o benefício de ts_block nesse cenário . A menos que você suspeite que seus IPs na lista de permissões estejam tentando invadir seu servidor de terminal ... e, nesse caso, você não deveria ter colocado na lista de permissões.

Além disso, embora o Firewall do Windows seja uma boa camada extra de defesa, não acho que alguém deva considerá-lo um substituto para um firewall de hardware tradicional. Um firewall de hardware impediria que esses pacotes atingissem o servidor Windows.

    
por 31.08.2013 / 18:28