Windows是否可以使用fail2ban吗？

谁能为Windows操作系统推荐类似fail2ban的工具？我有几个Windows Media服务器，它们在蛮力验证尝试中受到重创。我想将这些身份验证失败插入某种阻止工具中。

我知道没有工具可以做到“开箱即用”。我编写了脚本来在Windows上失败的OpenSSH登录时执行类似的操作，但是我无法与您共享该脚本，因为它“属于”我为其编写代码的客户。

话虽如此，这是一个简单的VBScript程序，具有事件日志接收器以监视新的失败登录，如果在时间窗口内发生了足够的事情，请添加IP路由（使用“ route”命令）以将流量路由到违规系统上“ MS回送适配器”的IP地址。

对于其他类型的日志，编写将是一件微不足道的事情。由于我在Windows上没有IPtables，因此回送适配器似乎是下一个最好的选择。（您不能在Windows上执行“路由xxxx掩码255.255.255.255 127.0.0.1”，因为将127.0.0.1环回不是Windows上的“真实”接口，所以您需要使用适配器来将流量路由至。）

（如果您想要这样的书面内容，请带外与我联系，我们可以讨论这种安排的细节。）

编辑：

我决定写一些东西来做到这一点，并且已经在免费许可证下发布了它。

签出此项目-ts_block

我正在使用它，并且到目前为止，它非常了不起（Windows Server 2008 R2 RDS，系统位于防火墙后面，但是我不希望使用ssl vpn网关访问服务器）

wail2ban声称是fail2ban的Windows端口

它看起来根本没有在Windows上运行fail2ban，因为它需要iptables，而iptables仅在Linux上可用。

但是，我建议您屏蔽所有内容，并尽可能将您希望能够连接到所讨论服务器的IP /名称列入白名单。

我发现的另一个选择是QaaSWall，我还没有测试过，但是第二天就可以了。

我找到了一个名为RdpGuard（https://rdpguard.com）的工具，该工具起价为79美元，看起来像是可以使用。我尚未对其进行测试，但可能会适合我的SMTP解决方案。

您可以检查Win2ban，它是Windows系统的Fail2ban实现。它是Fail2ban，Python，Cygwin，Winlogbeat和许多其他相关工具的包装，以使其成为完整的易于使用的暴力攻击防护解决方案。完整功能的免费版本可用于非商业用途。

注意！我们是解决方案的开发商。