Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Jak zablokować dostęp do serwera konkretnemu IP z zewnątr

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2003
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
0lo
Użytkownik Forum


Dołączył: 18 Gru 2009
Posty: 11
PostWysłany: Pią Maj 14, 2010 11:00 am    Temat postu: Jak zablokować dostęp do serwera konkretnemu IP z zewnątr Odpowiedz z cytatem
Witam.
Jak w temacie. Mam problem z częstymi próbami logowania na serwer ciągle z tych samych IP zewnętrznych komputerów w podglądzie zdarzeń w systemie - Źródło: MSFTPSVC Identyfikator zdarzenia: 100.
Pewnie to jakaś regułka na ISA ale jaka i jakiej składni nie wiem.
Proszę o pomoc
_________________
Pozdrawiam
0lo
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
PiotrT
Moderator


Dołączył: 25 Cze 2007
Posty: 258
Skąd: Malbork
PostWysłany: Pią Maj 14, 2010 2:06 pm    Temat postu: Odpowiedz z cytatem
czy to nie są próby włamań Shocked

Na jakie nazwy kont masz te ataki? Możesz to sprawdzić w raportach ISA.
Czy na serwerze zmieniłeś nazwę konta Adsministrator na jakiekolwiek inne? - jeżeli nie to zrób to.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
0lo
Użytkownik Forum


Dołączył: 18 Gru 2009
Posty: 11
PostWysłany: Sob Maj 15, 2010 3:22 pm    Temat postu: Odpowiedz z cytatem
PiotrT napisał:
czy to nie są próby włamań Shocked

Na jakie nazwy kont masz te ataki? Możesz to sprawdzić w raportach ISA.
Czy na serwerze zmieniłeś nazwę konta Adsministrator na jakiekolwiek inne? - jeżeli nie to zrób to.

Ataki są naprawę na różne konta (fakt, że najczęściej na administratora) po kolei lista imion (praktycznie cały kalendarz), najczęściej anglojęzycznych. Głównie z IP z Chin. Wiem, że można utworzyć regułę w ISA serwerze blokującą dostęp konkretnym IP ale nie wiem jak to zrobić.
Co do zmiany nazwy konta administrator - to jaki to ma wpływ na pracę (różnoraką) w sieci. Loguję się na jednej końcówce na konto administratora domeny od lat. Mam sporo ustawionych elementów w profilu. Przecież ustawienia przechowywane lokalnie w profilu administrator.SBSMEN będą już inne od nowych np. admineczek.SBSMEN po zmianie nazwy. Pomijam proces instalacji końcówek i dołączania ich do domeny..
Na razie szukam sposobu blokowania konkretnych IP z zewnątrz próbujących się do mnie włamać.
_________________
Pozdrawiam
0lo
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Lis 2004
Posty: 1380
Skąd: Słupsk
PostWysłany: Sob Maj 15, 2010 4:41 pm    Temat postu: Odpowiedz z cytatem
Podłączony bezpośrednio do internetu SBS to jak otwarte drzwi do mieszkania. Postaw coś sensownego na bramce i śpij spokojnie.
_________________
Belfer.one.PL - Ab ovo
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
0lo
Użytkownik Forum


Dołączył: 18 Gru 2009
Posty: 11
PostWysłany: Pon Maj 17, 2010 10:55 am    Temat postu: Odpowiedz z cytatem
Maciek napisał:
Podłączony bezpośrednio do internetu SBS to jak otwarte drzwi do mieszkania. Postaw coś sensownego na bramce i śpij spokojnie.

Mam postawionego routera TP-Linka TL-R402M ale w podglądzie zdarzeń dalej próby zalogowań do serwera. Przekierunkowałem tylko kilka potrzebnych portów do zdalnego pulpitu do www i ftp. Żródło zdarzeń to MSFTPSVC to chyba przez port FTP próbują ale czy tylko?
_________________
Pozdrawiam
0lo
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
PiotrT
Moderator


Dołączył: 25 Cze 2007
Posty: 258
Skąd: Malbork
PostWysłany: Pon Maj 17, 2010 1:26 pm    Temat postu: Odpowiedz z cytatem
Tak to na ftp
W Menadżerze usług Internetowych rozwiń nazwę serwera i zaznacz Witryny FTP
W prawym oknie zaznacz Domyślna witryna FTP i wybierz Właściwości
W zakładce - Zabezpieczenia katalogów pozostaw domyślnie zaznaczone - Udzielony dostęp i wciśnij przycisk Dodaj
W oknie Odmów dostępu wpisz adresy IP


Co do zmiany nazwy administratora
- po zmianie nazwy uzytkownika Administrator na xxx nie ulegają zmianie ustawienia profilu.(to nie jest tworzenie nowego konta Very Happy )
- nie trzeba ponownie dodawać stacji do domeny
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
0lo
Użytkownik Forum


Dołączył: 18 Gru 2009
Posty: 11
PostWysłany: Nie Lip 25, 2010 10:08 am    Temat postu: Odpowiedz z cytatem
PiotrT napisał:
Tak to na ftp
W Menadżerze usług Internetowych rozwiń nazwę serwera i zaznacz Witryny FTP
W prawym oknie zaznacz Domyślna witryna FTP i wybierz Właściwości
W zakładce - Zabezpieczenia katalogów pozostaw domyślnie zaznaczone - Udzielony dostęp i wciśnij przycisk Dodaj
W oknie Odmów dostępu wpisz adresy IP

Tak zrobiłem jak kolega polecił ale wczoraj zauważyłem, że mimo blokady konkretnego IP jakiś czas temu, znów z tego samego ktoś próbuje zalogować się na konto na serwerze? Czyli jakby blokada nie działała?!
Co koledzy o tym sądzą?
_________________
Pozdrawiam
0lo
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Lis 2004
Posty: 1380
Skąd: Słupsk
PostWysłany: Nie Lip 25, 2010 10:34 am    Temat postu: Odpowiedz z cytatem
Te "blokady" na samym SBSie to tylko zakaz logowania, ale nie zakaz dostępu i próbowania do woli. Zatem nikt się nie zaloguje, ale jeśli kiedyś będzie na to jakiś exploit to ci SBSA wywalić może.
Rada zasadnicza - wstawić SBSa za normalny router *nixowy.
_________________
Belfer.one.PL - Ab ovo
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Odwiedź stronę autora
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> SBS 2003 Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group