حماية من هجمات القوة الغاشمة
تتيح لك حماية Brute force حماية خادمك العام من المتسللين، وم scanners الشبكية، والروبوتات التي تحاول تخمين تسجيل الدخول وكلمة المرور الخاصة بالمسؤول. باستخدام تسجيلات الدخول الحالية وقواميس كلمات المرور، سيحاولون تلقائيًا تسجيل الدخول إلى خادمك مئات إلى آلاف المرات كل دقيقة.
مع هذا RDP Defender، يمكنك مراقبة محاولات تسجيل الدخول الفاشلة على Windows وإضافة عناوين IP المخالفة إلى القائمة السوداء تلقائيًا بعد عدة فشلات.
-
يمكنك تعيين أقصى عدد لمحاولات تسجيل الدخول الفاشلة من عنوان IP واحد داخل كتلة اكتشاف IPs (بشكل افتراضي، هو 10)، بالإضافة إلى وقت إعادة الضبط لعدادات محاولات تسجيل الدخول الفاشلة (بشكل افتراضي هو ساعتان).
-
في أسفل هذه النافذة، يمكنك رؤية الـ حالة المدافع حيث يمكنك التحقق مما إذا كانت حالات فشل تسجيل الدخول إلى بوابة الويب HTML5، وحالات فشل تسجيل الدخول إلى Windows تتم مراقبتها، وإذا كانت جدار حماية Windows وخدمة الأمان المتقدمة مفعلة.
في هذه الحالة، مثلما في مثالنا، جميع الحالات محددة.
-
إدارة عناوين IP المحظورة يمكنك بالطبع تكوينه ليتناسب مع احتياجاتك، على سبيل المثال عن طريق إضافة عنوان IP الخاص بمحطة العمل الخاصة بك في الـ قائمة السماح لعناوين IP لذا هذه الأداة لن تمنعك أبدًا. يمكنك إضافة العديد من عناوين IP كما تريد في القائمة البيضاء. هذه العناوين لن يتم حظرها أبدًا بواسطة حماية القوة الغاشمة.
-
يمكنك تجاهل عناوين IP المحلية والخاصة عن طريق تغيير الإعداد الافتراضي على الـ الإعدادات > متقدم > علامة تبويب الحماية من هجمات القوة الغاشمة
ملاحظة: إذا لاحظت يومًا أن حماية Brute force قد حظرت 10 عناوين IP في اليوم وأنه الآن، لم يعد الأمر كذلك؛ وأنها تحظر عنوانًا واحدًا أو اثنين أو حتى لا تحظر أي عنوان، فهذا في الواقع أمر طبيعي. في الواقع، قبل تثبيت الأمان المتقدم، كان الخادم الذي يحتوي على منفذ RDP متاحًا للجمهور معروفًا من قبل جميع الروبوتات، وتحاول العديد من الروبوتات كلمات المرور الحالية وتلك القادمة من القواميس. عندما تقوم بتثبيت الأمان المتقدم، يتم حظر هذه الروبوتات تدريجيًا، حتى يأتي يوم.
- تم حظر معظم الروبوتات النشطة بالفعل ولا تهتم بالخادم، حتى الجديدة منها.
- أيضًا، لم يعد الخادم يظهر في قائمة الخوادم المعروفة علنًا.
