Jump to content

Recommended Posts

markelov.ilya
Posted

Добрый день. У меня белый IP, win 11 и открыт дефолтный порт для RDP (сижу с работы на домашнем ПК) и вижу в логах уйму "Аудит отказа", кто-то подбирает пароль к учетке "Администратор", почему фаервол не банит эти айпишники? Зачем он тогда нужен?

Спасибо.

Posted
1 час назад, markelov.ilya сказал:

почему фаервол не банит эти айпишники?

потому что он не настолько продвинутый. Файервол может только разрешить или запретить доступ. 

Сейчас у вас судя по всему доступ по RDP разрешен со всех IP.

Разрешите в пакетных правилах доступ только с конкретного(ных) IP:

Настройка - Защита - Сетевой экран - Настроить пакетные правила:

Спойлер

RDP.jpg.34bfbd66016d3d2291f91b42ccdc34fd.jpg

 

Posted

Добрый вечер, @markelov.ilya,
Защита от сетевых атак включена? Вы не первый кто жалуется на это, но диагностировать проблему здесь мы не сможем. Вам нужно обратиться в поддержку: https://support.kaspersky.ru/b2c/ru#contacts и диагностировать проблему с ними, возможно период не попадает и поэтому не блокируется, но без отчетов, трассировок что-то сказать невозможно. Можете настроить ограничения по рекомендациям из этого поста.

1 час назад, andrew75 сказал:

Сейчас у вас судя по всему доступ по RDP разрешен со всех IP

Да, по умолчанию сейчас правило блокировки RDP  в настройках сетевого экрана отключено.

Posted

я поставил отдельный скрипт powershell GitHub - DigitalRuby/IPBan и такие же настройки в каспере как вам посоветовали выше. Скрипт помогает делать постоянный бан брутфорсерам.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...