Witam

• Co kilka dni widzę próby logowania (z zew. sieci) w dziennikach zdarzeń serwera, zarowno przez RDP, jak również serwer IIS (jako ze mam serwer ftp zabezpieczony hasłem):

1. szukam wiec jakiegos programu do monitorowania sieci/IP, dzięki czemu moglbym widziec, kim jest napastnik i zablokować jego IP, dobrze jesli bylaby opcja filtrowania kryterii wyszukiwania po IP z portami, zebym mogl znalezc tylko połączenia RDP lub FTP na przykład.

2. Co jeszcze można zrobić, aby zapobiec atakom ‘Brute force’ oprocz ustawien GPO (Zasady konta), itp.

3. Dlaczego nie widze jego IP w dziennikach zdarzeń, a np. widzę swoje IP kiedy loguje loguje sie z domu za pośrednictwem RDP lub FTP

Znalazlem cos takiego jak peer guardian tyle ze nie ma on czysto przeznaczenia to do czego ja potrzebuje

Pozdrowienia