Как сделать Блок по ip.
 

Всем Привет.
Вопрос такова плана, есть сервер 2003, на который пытаются подобрать пароль к RDP плохие люди, как заблокировать IP этого человека, на некоторое время при условии трёх неправильных авторизациях на данном сервере?
Желательно бесплатных решений. В Гуле искал, но что то хорошую не нашел.

можно заблокировать учётную запись при подборе пароля. а блокировка IP - это фаервол.
сколько пользователей RDP ?

Можно, я так и сделал. Теперь получается так, что есть атака, пытается зайти по имени АДминистратор, у него она блокируется на 15 минут(я так выставил). Два нюанса: Я так же как и он после не смогу войти эти 15 мин. под уч. Администратора. И Я не знаю какой они там программой пользуются для подбора паролей, но она так и продолжает пытается заходить и подбирать пароль. Видимо пишет им там что уч.запись заблокирована, и дальше подбирает пароль.
А как можно фаирвол настроить при моем условии:

Не много, но некоторые могут входить из разных мест.

лучшая практика:
- создание копии учётной записи Администратор (при копировании скопируются все права)
- блокировка учётной записи Администратора (в безопасном режиме учётная запись не будет заблокирована)
никак. там только навсегда.

http://forum.infostart.ru/forum24/topic48637/
Вот тут описано решение, но оно только для 1 неправильной авторизации,и потом блочится навсегда, пока не зайдешь и неизменишь. А в самом низу каментов парень написал что сделал как то ту схему которую необходимо мне. Вот решил тут спросить, может кто знает.

А Возможно По ИМЕНИ ПК как то разрешать доступ из вне?
Может блок поставить на все IP кроме определенных имен ПК...

оно для 2008 винды, которая может выполнять действия при появлении события... в 2003 такого "из коробки" нет.
кроме сетей, из которых подключаются пользователи.
А ещё лучше - настроить VPN

C данным утверждением согласен. Но это будет дополнительное затруднение для пользователей, подключится по ВПН, а потом по РДП, пока объяснишь что к чему...

привыкнут. пароли же выучили...

Sharik987, если пытаются подобрать пароль только к учетке "Администратор", то на мой взгляд самые эффективные методы, как писал exo - создать новую учетку админа и отключить существующую, либо переименовать существующую учетку админа.

Я бы прошил порт RDP IPSec-ом. На порядок безопаснее. Но если вас даже VPN не устраивает, то придётся выбирать между пониженной безопасностью и "дополнительными затруднениямю".

__sa__nya, У меня очень сложный пароль на Администратора, это равносильно, просто идут попытки к взлому, и это нужно как то устранить, а то чешится.
Про IPSec я почитаю. VPN безопасно, я согласен, но придется все ноутбуки пользователей собирать, настраивать, объяснять что к чему. Руководство будет кричать почему так все сложно... Но может и не будет если объяснить что для защиты инфы.

Ну а разве нет что ли таких стороних фаирволов, которые могли бы с такой ситуацией справиться? А то все предложения стандартными методами винды у вас решаются.

зачем усложнять?

Есть виндовс фаирвол, он не справляется (дрявый) с конкретной задачей, думаю и с другими тоже. Если можно как то улучшить защиту сервера, почему бы это не сделать... ???

Sharik987, вам предложили варианты, зачем искать более сложные?

exo, я бы не сказал что они более сложные, ВПН это все ноутбуки собирать придется(кого то просить что бы привезли из дома), настраивать, объяснять. А Фаирвол установка и настройка... +закрытие остальных дырок, улучшенный фаирвол. Напрягаться только я сам буду, не пользователи.

а написать инструкцию на установку клиента, и ссылку на скачивание клиента? если подключение не виндовым клиентом.
и не придётся ничего собирать.

Отрицаю "дырявость" встроенного firewall.
Отрицаю наличие волшебной кнопки "сделайте мне зашибись".

Подтверждаю КРАЙНЮЮ НЕОБХОДИМОСТЬ учиться. Но не методом тыка, а по учебникам. Начните с CompTIA Network+, затем Cisco ICND1,2 и Microsoft Press: Windows Server TCP/IP Protocols and Services. А если руководство не поддерживает внедрение мер безопасности, лучше уйти, чем расхлёбывать последствия взлома. Я даже знаю, кого назначат стрелочником.

Думаю, защититься без конфигурации машин конечных пользователей не получится.

Скачаю и выучу, когда будет время. Еще язык англ подучить придется.
В общем я вас понял всех. ВПН конечно же рулит. Буду думать, что придумать. Но народ точно знает как делать http://habrahabr.ru/sandbox/36428/

Не суть. Дело в том, что терминал в 2003 не поддерживает Network Level Authentication и не выдерживает атаки Man-in-the-Middle.. Поэтому IPSec необходим так или иначе.