Program do monitorowania sieci/IP


(Sebastian Seo) #1

Witam

  • Co kilka dni widzę próby logowania (z zew. sieci) w dziennikach zdarzeń serwera, zarowno przez RDP, jak również serwer IIS (jako ze mam serwer ftp zabezpieczony hasłem):

  • szukam wiec jakiegos programu do monitorowania sieci/IP, dzięki czemu moglbym widziec, kim jest napastnik i zablokować jego IP, dobrze jesli bylaby opcja filtrowania kryterii wyszukiwania po IP z portami, zebym mogl znalezc tylko połączenia RDP lub FTP na przykład.

  • Co jeszcze można zrobić, aby zapobiec atakom 'Brute force' oprocz ustawien GPO (Zasady konta), itp.

  • Dlaczego nie widze jego IP w dziennikach zdarzeń, a np. widzę swoje IP kiedy loguje loguje sie z domu za pośrednictwem RDP lub FTP

Znalazlem cos takiego jak peer guardian tyle ze nie ma on czysto przeznaczenia to do czego ja potrzebuje

Pozdrowienia