Foros del Web » Soporte técnico » Windows »

Windows 2003 y Firewall

Estas en el tema de Windows 2003 y Firewall en el foro de Windows en Foros del Web. Estoy trabajando con un servidor Windows 2003 en el cual tengo instalado un servidor de correo. Estoy revisando los logs que me muestra el servidor ...
  #1 (permalink)  
Antiguo 14/04/2016, 08:10
Avatar de senseeye3led  
Fecha de Ingreso: abril-2016
Ubicación: 127.0.0.1
Mensajes: 163
Antigüedad: 8 años, 7 meses
Puntos: 11
Windows 2003 y Firewall

Estoy trabajando con un servidor Windows 2003 en el cual tengo instalado un servidor de correo.

Estoy revisando los logs que me muestra el servidor de correo y veo intentos de conexión para SMTP y POP3.

En los logs puedo ver desde que IPs están intentando realizar los logueos.

Me gustaría saber, si sabiendo las IPs que están intentando loguearse con usuarios típicos (admin, guest, test, support ...) de un ataque automátizado podría bloquear temporalmente estas IPs.

¿Habría alguna manera de automatizar este proceso en el Firewall de Windows?

En realidad busco un funcionamiento similar a Fail2Ban de los sistemas Unix pero en Windows; una vez detecte desde una IP un posible ataque a fuerza bruta o X intentos de logue erróneos, bloquear temporalmente esta IP.


He visto que hay soluciones para el servicio de Terminal Server cuando usuarios intentan loguearse y los bloquea pero no he visto nada contra ataques de fuerza bruta a SMTP/POP3 en Windows.

Etiquetas: firewall, server, window
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:19.