| Zobacz poprzedni temat :: Zobacz następny temat |
| Autor |
Wiadomość |
0lo
Użytkownik Forum
Dołączył: 18 Dec 2009
Posty: 98
Skąd: Barlinek
|
 Wysłany: Fri May 14, 2010 11:00 am Temat postu: Jak zablokować dostÄ™p do serwera konkretnemu IP z zewnÄ…tr |
 |
|
Witam.
Jak w temacie. Mam problem z częstymi próbami logowania na serwer ciągle z tych samych IP zewnętrznych komputerów w podglądzie zdarzeń w systemie - Źródło: MSFTPSVC Identyfikator zdarzenia: 100.
Pewnie to jakaś regułka na ISA ale jaka i jakiej składni nie wiem.
ProszÄ™ o pomoc
_________________
Pozdrawiam
0lo |
|
| Powrót do góry |
|
 |
PiotrT
Moderator
Dołączył: 25 Jun 2007
Posty: 352
Pomógł: 2
Skąd: nie umiem czytać
|
| Wysłany: Fri May 14, 2010 2:06 pm Temat postu: |
|
|
czy to nie są próby włamań 
Na jakie nazwy kont masz te ataki? Możesz to sprawdzić w raportach ISA.
Czy na serwerze zmieniłeś nazwę konta Adsministrator na jakiekolwiek inne? - jeżeli nie to zrób to. |
|
| Powrót do góry |
|
|
0lo
Użytkownik Forum
Dołączył: 18 Dec 2009
Posty: 98
Skąd: Barlinek
|
| Wysłany: Sat May 15, 2010 3:22 pm Temat postu: |
|
|
| PiotrT napisał: | czy to nie sÄ… próby wÅ‚amaÅ„
Na jakie nazwy kont masz te ataki? Możesz to sprawdzić w raportach ISA.
Czy na serwerze zmieniłeś nazwę konta Adsministrator na jakiekolwiek inne? - jeżeli nie to zrób to. |
Ataki są naprawę na różne konta (fakt, że najczęściej na administratora) po kolei lista imion (praktycznie cały kalendarz), najczęściej anglojęzycznych. Głównie z IP z Chin. Wiem, że można utworzyć regułę w ISA serwerze blokującą dostęp konkretnym IP ale nie wiem jak to zrobić.
Co do zmiany nazwy konta administrator - to jaki to ma wpływ na pracę (różnoraką) w sieci. Loguję się na jednej końcówce na konto administratora domeny od lat. Mam sporo ustawionych elementów w profilu. Przecież ustawienia przechowywane lokalnie w profilu administrator.SBSMEN będą już inne od nowych np. admineczek.SBSMEN po zmianie nazwy. Pomijam proces instalacji końcówek i dołączania ich do domeny..
Na razie szukam sposobu blokowania konkretnych IP z zewnątrz próbujących się do mnie włamać.
_________________
Pozdrawiam
0lo |
|
| Powrót do góry |
|
|
Maciek
Administrator
Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
|
| Wysłany: Sat May 15, 2010 4:41 pm Temat postu: |
|
|
Podłączony bezpośrednio do internetu SBS to jak otwarte drzwi do mieszkania. Postaw coś sensownego na bramce i śpij spokojnie.
_________________
 Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
| Powrót do góry |
|
|
0lo
Użytkownik Forum
Dołączył: 18 Dec 2009
Posty: 98
Skąd: Barlinek
|
| Wysłany: Mon May 17, 2010 10:55 am Temat postu: |
|
|
| Maciek napisał: | | PodÅ‚Ä…czony bezpoÅ›rednio do internetu SBS to jak otwarte drzwi do mieszkania. Postaw coÅ› sensownego na bramce i Å›pij spokojnie. |
Mam postawionego routera TP-Linka TL-R402M ale w podglądzie zdarzeń dalej próby zalogowań do serwera. Przekierunkowałem tylko kilka potrzebnych portów do zdalnego pulpitu do www i ftp. Żródło zdarzeń to MSFTPSVC to chyba przez port FTP próbują ale czy tylko?
_________________
Pozdrawiam
0lo |
|
| Powrót do góry |
|
|
PiotrT
Moderator
Dołączył: 25 Jun 2007
Posty: 352
Pomógł: 2
Skąd: nie umiem czytać
|
| Wysłany: Mon May 17, 2010 1:26 pm Temat postu: |
|
|
Tak to na ftp
W Menadżerze usług Internetowych rozwiń nazwę serwera i zaznacz Witryny FTP
W prawym oknie zaznacz Domyślna witryna FTP i wybierz Właściwości
W zakładce - Zabezpieczenia katalogów pozostaw domyślnie zaznaczone - Udzielony dostęp i wciśnij przycisk Dodaj
W oknie Odmów dostępu wpisz adresy IP
Co do zmiany nazwy administratora
- po zmianie nazwy uzytkownika Administrator na xxx nie ulegajÄ… zmianie ustawienia profilu.(to nie jest tworzenie nowego konta  )
- nie trzeba ponownie dodawać stacji do domeny |
|
| Powrót do góry |
|
|
0lo
Użytkownik Forum
Dołączył: 18 Dec 2009
Posty: 98
Skąd: Barlinek
|
| Wysłany: Sun Jul 25, 2010 10:08 am Temat postu: |
|
|
| PiotrT napisał: | Tak to na ftp
W Menadżerze usług Internetowych rozwiń nazwę serwera i zaznacz Witryny FTP
W prawym oknie zaznacz Domyślna witryna FTP i wybierz Właściwości
W zakładce - Zabezpieczenia katalogów pozostaw domyślnie zaznaczone - Udzielony dostęp i wciśnij przycisk Dodaj
W oknie Odmów dostępu wpisz adresy IP
|
Tak zrobiłem jak kolega polecił ale wczoraj zauważyłem, że mimo blokady konkretnego IP jakiś czas temu, znów z tego samego ktoś próbuje zalogować się na konto na serwerze? Czyli jakby blokada nie działała?!
Co koledzy o tym sÄ…dzÄ…?
_________________
Pozdrawiam
0lo |
|
| Powrót do góry |
|
|
Maciek
Administrator
Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca
|
| Wysłany: Sun Jul 25, 2010 10:34 am Temat postu: |
|
|
Te "blokady" na samym SBSie to tylko zakaz logowania, ale nie zakaz dostępu i próbowania do woli. Zatem nikt się nie zaloguje, ale jeśli kiedyś będzie na to jakiś exploit to ci SBSA wywalić może.
Rada zasadnicza - wstawić SBSa za normalny router *nixowy.
_________________
Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
| Powrót do góry |
|
|
|
FAQ
Szukaj
Użytkownicy
Grupy
Rejestracja
Profil
Zaloguj się, by sprawdzić wiadomości
Zaloguj
