Answers:
我知道没有工具可以做到“开箱即用”。我编写了脚本来在Windows上失败的OpenSSH登录时执行类似的操作,但是我无法与您共享该脚本,因为它“属于”我为其编写代码的客户。
话虽如此,这是一个简单的VBScript程序,具有事件日志接收器以监视新的失败登录,如果在时间窗口内发生了足够的事情,请添加IP路由(使用“ route”命令)以将流量路由到违规系统上“ MS回送适配器”的IP地址。
对于其他类型的日志,编写将是一件微不足道的事情。由于我在Windows上没有IPtables,因此回送适配器似乎是下一个最好的选择。(您不能在Windows上执行“路由xxxx掩码255.255.255.255 127.0.0.1”,因为将127.0.0.1环回不是Windows上的“真实”接口,所以您需要使用适配器来将流量路由至。)
(如果您想要这样的书面内容,请带外与我联系,我们可以讨论这种安排的细节。)
编辑:
我找到了一个名为RdpGuard(https://rdpguard.com)的工具,该工具起价为79美元,看起来像是可以使用。我尚未对其进行测试,但可能会适合我的SMTP解决方案。