Frage : Bediener-Sicherheit

Hallo ist alles

In, welches die Sicherheitsmaschinenbordbücher ich ausfallen LOGON-Versuche

This wiederholt haben, der Störung

Logon Ausfall:
Grund:            Unbekannter Benutzername oder schlechter password
Benutzername:      Admin
Gebiet:            Domain
LOGON-Art:      10
LOGON-Prozess:      User32
Authentisierungs-Paket:      Negotiate
Arbeitsplatz-Name:      server-242424
Anrufer-Benutzername:      server-242424$
Anrufer-Gebiet:      Domain
Anrufer-LOGON Identifikation:      
Anrufer Prozessnummer:      3544
fuhr Dienstleistungen durch:      -
Quellendsystemadresse:      96.56.146.250
Quellhafen:      1065


, jedes Mal wenn diese Störung Aperies es scheint, auf einer anderen Port
Every Stunde zu sein, oder also das Benutzernameänderungen

I morgens gesorgt, dass dieses jemand ist, das versucht, in diesen Bediener

I erfolgten Gebrauch das übliche username für das Verwalterkonto und das Gastkonto zu zerhacken, wird und arbeitsunfähiges

Is dort alles umbenannt, das ich tun kann, um dieses IP address zu stoppen, das an mein Bediener

Also anschließt, ich mich hinunter diesen Bediener verriegeln muss, ohne Benutzer zu beeinflussen zu vielem

Any Rat, würde sein sehr geschätztes

Thanks
Robbie

PS.  der Bediener ist SBS 2003

Antwort : Bediener-Sicherheit

„Gibt es alles, das ich tun kann, um dieses IP address zu stoppen, das anschließt an meinen Bediener“

Dieses hängt von ab, welcher Brandmauerlösung angebracht ist. Ich benutze z.Z. Bediener 2004 Microsoft-ISA, um ein ~50 Netz 2003 zu schützen des Nullpunktes SBS und wenn ich ein spezifisches IP blockieren wollte, sind diese die Schritte, die ich unternehmen würde:

1) Die isa-Bediener-Managementkonsole öffnen.
2) Den (Computerbezeichnung) Nullpunkt erweitern und Brandmauer-Politik anklicken.
3) Auf dem Aufgabenverkleidungsklicken neue Zugangs-Richtlinie verursachen.
4) Einen Zugangs-Richtlinien-Namen wie „globale IP-schwarze Liste“ eintragen. Zunächst klicken.
5) Wählen verweigern, damit die Tätigkeit nimmt, wenn Richtlinienzustände getroffen werden.
6) „Diese Richtlinie wählen zutrifft auf: “ Aller Auslandsverkehr. Klicken zunächst.
7) Auf dem Zugangs-Richtlinien-Quellschirmklicken der hinzufügenknopf.
8) Auf dem hinzufügennetz-Wesenschirmklicken wählen der unten Pfeil neben der neuen Menüwahl und Computer.
9) Einen sinnvollen Namen eintragen, um diesen Computer zu kennzeichnen und das Computer-IP address des Computers hinzuzufügen, den Sie blockieren möchten.
10) O.K. anklicken, dann auf dem hinzufügennetz-Wesenfenster den Computernullpunkt erweitern.
11) Double-click den Computer, den wir gerade addierten und nah klicken.
12) Auf dem Zugangs-Richtlinien-Queldialog den folgenden Knopf klicken.
13) Der folgende Schirm sollte Zugangs-Richtlinien-Bestimmungsörter sein. Den hinzufügenknopf anklicken.
14) Den Netz-Satznullpunkt erweitern und double-click den allen geschützten Netzgegenstand.
15) Nah klicken, dann zunächst auf dem Zugangs-Richtlinien-Bestimmungsortdialog klicken.
16) Auf dem Benutzer-Satzschirm garantieren, dass „diese Richtlinie zutrifft auf…“ Alle Benutzer. Klicken zunächst und Ende.

Hoffnungsvoll hilft dieses. Wenn Sie nicht ISA-Bediener benutzen, den ich Ihnen helfen kann, eine Ausweichlösung zu finden aber, ich muss wissen, welche Brandmauerlösung Sie z.Z. benutzen.