Forum
Bildirimler
Hepsini Temizle
Windows Server
2
Yazılar
2
Üyeler
0
Reactions
1,378
Görüntüleme
Konu başlatıcı
herkeze iyi çalışmalar.
windows 2012 serverımda event loglarda gün içinde yüzlerce bağlantı isteği gönderiliyor. log aşağıdaki gibidir. serverdaki ayarlarda RDP bağlantısı farklı bir ip üzerinden ve belirli iplerden yapılabiliyor. aşağıdaki logda "Source Port: 1651" olarak görülmekte. her bir denemede farklı bir port denenmekte. serverda 21,80 3389 dışında 135 ve 445 portlarıda açık şuanda.
sormak istediğim ek önlemler almam gerekiyormu. bu şekilde herhangi bir sorun ile karşılaşırmıyım.
iyi çalışmalar .
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: ADMIN
Account Domain:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xC000006D
Sub Status: 0xC0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: \\67.224.29.132
Source Network Address: 67.224.29.132
Source Port: 1651
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Gönderildi : 22/03/2014 20:52
herkeze iyi çalışmalar.
windows 2012 serverımda event loglarda gün içinde yüzlerce bağlantı isteği gönderiliyor. log aşağıdaki gibidir. serverdaki ayarlarda RDP bağlantısı farklı bir ip üzerinden ve belirli iplerden yapılabiliyor. aşağıdaki logda "Source Port: 1651" olarak görülmekte. her bir denemede farklı bir port denenmekte. serverda 21,80 3389 dışında 135 ve 445 portlarıda açık şuanda.
sormak istediğim ek önlemler almam gerekiyormu. bu şekilde herhangi bir sorun ile karşılaşırmıyım.
iyi çalışmalar .
An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: ADMIN
Account Domain:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xC000006D
Sub Status: 0xC0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: \\67.224.29.132
Source Network Address: 67.224.29.132
Source Port: 1651
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
Selamlar ; Aşağıdaki maddeleri uygulayabilir ve eğer Firewall cihazınız varsa Top Spammers listesinde bulunan ve size saldırı yapılan iplerin sahip olduğu ülkelerin ip bloğunu yasaklayarakta büyük oranda brute force atakları engellemiş olursunuz.
- Eş zamanlı bağlantı sayısını sınırlandırın.
- RDP portunu değiştirin. (Firewall varsa PAT yapılabilir)
- RDP kullanıcısını administrator yerine tahmin edilmesi zor bir kullanıcı seçin.
- RDP parolasını karmaşık ve zor bir şifreden oluşturun
Gönderildi : 23/03/2014 05:23
