Windows是否可以使用fail2ban吗?


27

谁能为Windows操作系统推荐类似fail2ban的工具?我有几个Windows Media服务器,它们在蛮力验证尝试中受到重创。我想将这些身份验证失败插入某种阻止工具中。


您能提供一些澄清吗?你想达到什么目的?什么版本的Windows?您是否要阻止对PC,网络共享,终端服务器,IIS托管页面等的错误登录?
Skawt

澄清了我的问题。
nurikabe

Answers:


30

我知道没有工具可以做到“开箱即用”。我编写了脚本来在Windows上失败的OpenSSH登录时执行类似的操作,但是我无法与您共享该脚本,因为它“属于”我为其编写代码的客户。

话虽如此,这是一个简单的VBScript程序,具有事件日志接收器以监视新的失败登录,如果在时间窗口内发生了足够的事情,请添加IP路由(使用“ route”命令)以将流量路由到违规系统上“ MS回送适配器”的IP地址。

对于其他类型的日志,编写将是一件微不足道的事情。由于我在Windows上没有IPtables,因此回送适配器似乎是下一个最好的选择。(您不能在Windows上执行“路由xxxx掩码255.255.255.255 127.0.0.1”,因为将127.0.0.1环回不是Windows上的“真实”接口,所以您需要使用适配器来将流量路由至。)

(如果您想要这样的书面内容,请带外与我联系,我们可以讨论这种安排的细节。)

编辑:

我决定写一些东西来做到这一点,并且已经在免费许可证下发布了它。


3

出此项目-ts_block

我正在使用它,并且到目前为止,它非常了不起(Windows Server 2008 R2 RDS,系统位于防火墙后面,但是我不希望使用ssl vpn网关访问服务器)



0

它看起来根本没有在Windows上运行fail2ban,因为它需要iptables,而iptables仅在Linux上可用。

但是,我建议您屏蔽所有内容,并尽可能将您希望能够连接到所讨论服务器的IP /名称列入白名单


0

我发现的另一个选择是QaaSWall,我还没有测试过,但是第二天就可以了。


实际上在x64上不起作用,@ Evan我正在使用您的脚本
Matt Bear

0

我找到了一个名为RdpGuard(https://rdpguard.com)的工具,该工具起价为79美元,看起来像是可以使用。我尚未对其进行测试,但可能会适合我的SMTP解决方案。


1
在提出建议之前,使用该产品可能是一个好主意。
Cory Knutson

我开始使用的VM托管公司在其Windows VM上包含一个副本。它可以解决问题,短短几周后就有数百个防火墙条目。
atmarx

0

您可以检查Win2ban,它是Windows系统的Fail2ban实现。它是Fail2ban,Python,Cygwin,Winlogbeat和许多其他相关工具的包装,以使其成为完整的易于使用的暴力攻击防护解决方案。完整功能的免费版本可用于非商业用途。

注意!我们是解决方案的开发商。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.