Fråga : Serversäkerhet

Hi har all

In som säkerheten loggar mig, upprepat missad inloggningsförsök

This är felet för fel

Logon:
resonerar:            Känd okänd användare eller känd användare för dåligapassword
:      Admin
område:            Domain
inloggningstyp:      processaa inloggning för 10
:      User32 legitimation för
paketerar:      Känd Negotiate
arbetsstation:      känd Calleranvändare för server-242424
:      Callerområde för server-242424$
:      LEGITIMATION för Domain
Callerinloggning:      LEGITIMATIONEN för calleren för
den processaa:      genomrest 3544
servar:      - källan för
knyter kontakt tilltalar:      port för källa för 96.56.146.250
:      tid för 1065


Every aperies för detta fel som den verkar för att äga rum på en olik port timme för
Every eller, så för ändrings

I för användaren oroad, att detta är någon som är pröva att hacka in i detta gjorda bruk för server

I den vanliga usernamen för administratörkontot och gästkontot byts namn på och rörelsehindrad

Is där något för den kända förmiddagen jag kan göra för att stoppa detta IP address som förbinder till min server

Also, jag behöver att låsa besegrar denna server utan rörs användare till mycket skulle rådgivning för

Any är väldeliga uppskattad

PS för
Robbie för

Thanks.  serveren är SBS 2003
" klar "

Svar : Serversäkerhet

”Finns det något som jag kan göra för att stoppa detta IP address som förbinder till min server”,

Detta beror på vilken firewalllösning installeras. Jag använder för närvarande den Microsoft ISA serveren 2004 för att skydda ~50 som knutpunkten SBS 2003 knyter kontakt, och, om jag önskade till kvarteret en närmare detaljIP, dessa är kliver mig skulle taken:

1) Öppna ISA-serverledningen tröstar.
2) Utvidga (den kända datoren) knutpunkten och klicka Firewallpolitik.
3) På uppgifterna som panelen klickar, skapa nytt tar fram härskar.
4) Skriv in en ta fram härskar känt liksom ”global IP svartlistar”. Klicka därefter.
5) Välj förnekar för att handlingen ska ta, när härska villkorar möts.
6) Välj ”detta härskar applicerar till: ” All Outbound trafikera. Klicka därefter.
7) På ta fram härska källor avskärmer klickar tillfoga knäppas.
8) På tillfoga knyta kontakt enheter avskärmer klickar besegrapilen bredvid det nya menyalternativet och väljer datoren.
9) Skriv in ett meningsfullt namnger för att identifiera denna dator och för att tillfoga datorIPet address av datoren som du önskar till kvarteret.
10) Klicka REKO, då på tillfoga knyta kontakt enheter som fönstret utvidgar datorknutpunkten.
11) Double-click datoren som vi tillfogade precis, och klicka tätt.
12) På ta fram härska källor som dialogen klickar det nästa knäppas.
13) De nästa avskärmer bör vara tar fram härskar destinationer. Klicka tillfoga knäppas.
14) Utvidga knyta kontaktuppsättningknutpunkten och double-click som skyddas All, knyter kontakt anmärker.
15) Klicka tätt, då klicka därefter på ta fram härskar destinationsdialog.
16) På användare uppsättningarna avskärmer ser till att ”denna härskar applicerar till…”, Alla användare. Klicka därefter och avsluta sig.

Hopefully detta hjälper. Om du inte använder ISA-serveren som jag kan hjälpa dig att finna en alternativ lösning men, jag måste veta vilken firewalllösning du använder för närvarande.

Andra lösningar  
 
programming4us programming4us