Защита RDP от BruteForce атак. Автоматическая блокировка атакующего IP.

В данном топике будет рассмотрена защита RDP доступа к VPS серверу с помощью автоматически запускаемого скрипта PowerShell. Скрипт будет запускать Планировщик задач анализируя Журнал Windows, журнал Безопасность, код события 4625 (Данное событие возникает при неудачной попытке входа).

Скрипт проверяет журнал Безопасность за последние 5 часов (время можно менять), если в журнале есть 5 событий (количество событий так же можно изменить) с кодом 4625 от одного ip адреса то этот ip будет автоматически добавлен в предварительно созданное правило Брандмауэра Windows которое заблокирует входящие подключения к порту 3389 VPS сервера.

Читать дальше

Включение захвата и воспроизведения звука на Windows Server

При подключении к Windows серверу имеется возможность воспроизведения звука и передачи звука с локального компьютера на удаленный сервер. Это может использоваться при использовании SIP телефонии на сервере.
Действия на удаленном сервере
  1. В меню ПУСК выбираем «Панель управления»
    windows rdp sound


Читать дальше

Как открыть Журнал Windows на Windows Server 2016

Для того что бы открыть Журнал Windows сервера нужно последовательно выполнить:

Пуск-Панель управления-Администрирование-Просмотр событий-Журналы Windows



Читать дальше