Regra para bloquear o endereço IP não está funcionando

Navegue suas respostas
1

Olhando para o meu Log de Eventos, vejo que agora está sendo feita uma tentativa brutal, forçando meu usuário 'sa' para o Sql Server na caixa de edição da web do Windows Server. Eu sei que as regras de firewall não são a única solução, mas eu pensei que isso poderia ser uma experiência de aprendizado. Eu criei uma regra para bloquear o endereço IP ofensivo do tráfego de entrada para todos os aplicativos.

O problema é, como eu vejo, o mesmo endereço IP continua a registrar tentativas de login malsucedidas. Alguma outra coisa tem que acontecer antes que uma regra seja ativada? Preciso reiniciar alguma coisa? Poderia outra configuração ser over-ruling a nova regra? Obrigado

    
por Justin C 26.01.2012 / 04:17

1 resposta

2

Resolvi minha própria pergunta. Parece que quando criei a regra, adicionei o endereço IP que queria bloquear ao grupo "Endereço IP local" e não ao grupo "Endereço IP remoto". Quando mais tarde eu adicionei o IP ao grupo remoto, depois que a regra foi criada, ele ainda não entrou em vigor. No entanto, quando criei uma nova regra e adicionei o endereço IP que queria parar corretamente na seção remota, tudo funcionou como deveria.

Claro, algumas horas depois eu estava sendo atingido por outro endereço IP.

    
por 27.01.2012 / 15:45

Tags

VBscript para obter os documentos do usuário e o tamanho da pasta da área de trabalho Como criar servidores de nome com base no meu nome de domínio no Amazon EC2?