جلوگیری از حملات بروت فورس Brute Force در ویندوز سرور با RdpGuard
حملات Brute Force و راه های پیشگیری و مقابله با آن
حمله Brute Force یا همان حمله جستجوی فراگیر از جمله موارد مخاطره آمیز برای مدیران سرور بوده و هست. همانطور که می دانید در این حملات تمامی حالات برای رسیدن به رمز عبور یا نتیجه صحیح توسط حمله گر بررسی میشود. بروت فورس یکی از روش های قدیمی اما همچنان رایج برای دستیابی به اطلاعات رمز عبور یک وب سایت است. اما راه جلوگیری از حملات بروت فورس Brute Force در ویندوز سرور با RdpGuard چیست؟
رایج ترین نوع جلوگیری از این حملات، انسداد آی پی یا جلوگیری از دسترسی برای شخص حمله کننده در صورت وارد نمودن مکرر عبارت نا صحیح است. برای سیستم عامل لینوکس راهکار های زیادی از جمله config server firewall یا همان csf وجود دارد.
سیستم عامل ویندوز از فایروال داخلی خودش به صورت پیش فرض بهره میبرد، منتها مشکل اینجاست که این دیوار آتش امکاناتی برای جلوگیری از حملات جستجوی فراگیر یا بروت فورس (Brute-Force) ندارد.
RDP Guard برای جلوگیری از حملات بروت فورس
RDP Guard نام نرم افزاری است که در زمینه جلوگیری از حملات بروت فورس در پلتفرم ویندوز به شما کمک شایانی می کند. روش کار این نرم افزار به این شکل است که از رویداد های ذخیره شده در سیستم event ویندوز و log های ویندوز کمک میگیرد. در صورتی که آی پی شخص لاگین کننده به تعدادی که شما در تنظیمات نرم افزار تعریف میکنید، به پورت یا سرویسی، درخواست لاگین ناموفق داشت، اقدام به انسداد آی پی میکند.
در تنظیمات این نرم افزار این قابلیت را دارید که جلوگیری از حمله را برای پورت و پروتکل مورد نظر فعال یا غیر فعال نمایید. RDP Guard از اکثر پروتکل های معروف که در خطر حملات brute force هستند پشتیبانی می کند از جمله:
- RDP
- FTP
- SMTP
- MySQL
- MS-SQL
- IIS Web Login
- ASP.NET Web Forms
- MS Exchange
- RD Web Access
- و …
