Оглавление
Защита от перебора паролей это функция, которой реально не хватает “из коробки” в Windows. Более того, нет официальных продуктов ее добавляющих. Но есть неофициальные. Одна из таких программ IPBan – программа бесплатная и мощная. Стандартно защищает RDP на Windows и SSH на Linux. Есть возможность настроить защиту Exchange или прикрутить свои логи с правилами. Есть платная версия с расширенным функционалом.
Установка
Бесплатная версия отличается от платной установкой через Powershell: https://github.com/DigitalRuby/IPBan
Запускаем Powershell от имени администратора и вставляем:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))Готово. Программа установилась в C:\Program Files\IPBan.
Если нужно поменять путь установки, то в скрипте меняем:
$INSTALL_PATH = “C:/Program Files/IPBan”
Настройка
Главный файл настроек: C:\Program Files\IPBan\ipban.config
В нем задается конфигурация программы. Там все параметры расписаны подробно.
Последние версии программы по умолчанию пропускают логины из “серых” подсетей, чтобы это исправить, надо поменять параметр:
<!– Whether to process internal ip addresses –> <add key=”ProcessInternalIPAddresses” value=”true”/>
Все удачные и неудачные попытки подключений фиксируются в файле: C:\Program Files\IPBan\logfile.txt
Логирование настраивается в файле конфигурации выше.
После 5 (по умолчанию) неудачных попыток входа программа создает в стандартном Firewall ОС правило IPBan_block0 с указанным IP. Можно открыть wf.msc и прямо увидеть это правило.
При этом, все дальнейшие попытки подключения этим правилом блокируются.
Далее, чтобы разбанить ИПец надо в папку с программой положить текстовый файл unban.txt со списком ИПцов, которые надо удалить из блока и подождать 30 секунд примерно. Файл исчезнет, а ИПцы будут убраны из блока. Либо, можно вручную удалить ИПец из запрещающего правила Firewall.
Удалить IPBan можно командами:
sc.exe stop IPBAN
sc.exe delete IPBAN
if not exist "C:\ipban" mkdir "C:\ipban"
if not exist "C:\Program Files\IPBan" mkdir "C:\Program Files\IPBan"
rmdir /s /q c:\ipban
rmdir /s /q "C:\Program Files\IPBan"
Вот такая бесплатная, удобная и полезная прога.