2
Andauernde fehlgeschlagene Anmeldungen mit Anmeldetyp 10 (SBS 2003 Premium - ISA und Exchange)
Hallo miteinander,
ich schätze das mein Problem viele betrifft und wollte mich mal erkundigen, wie ihr damit umgeht.
Ich habe in unterschiedlichen Schüben (mal 100, mal 1000) fehlgeschlagene Anmeldungen an unseren Server (SBS 2003 Premium mit ISA und Exchange).
Hier ein Beispiel von 1000den:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 21.10.2010
Zeit: 08:33:19
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SBS
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administraten
Domäne: R-EL
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SBS
Aufruferbenutzername: SBS$
Aufruferdomäne: R-EL
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7276
Übertragene Dienste: -
Quellnetzwerkadresse: 69.255.158.186
Quellport: 21756
Die Quellnetzwerke sind unterschiedlich und ich habe auch schon ein paar IPs gesperrt, aber dies ist auf Dauer keine Lösung.
Ich nehme an, dass es automatische Anmeldeversuche über Remotedektop sind. Da ich aber diesen Dienst benötige, um selbst mal nach dem Rechten zu schauen, kann ich diesen nicht einfach abschalten.
Wie geht Ihr mit dem Problem um oder habt ihr Lösungen parat? Hatte mal gelesen, dass man bei Remotedesktop (von Microsoft) auch Zertifikate verwenden kann, damit nur meine Rechner zugreifen können. Hat hier jemand schon Erfahrungen?
Freue mich auf Ideen
... Danke schon mal!!!
Viele Grüße aus Berlin
Marco
ich schätze das mein Problem viele betrifft und wollte mich mal erkundigen, wie ihr damit umgeht.
Ich habe in unterschiedlichen Schüben (mal 100, mal 1000) fehlgeschlagene Anmeldungen an unseren Server (SBS 2003 Premium mit ISA und Exchange).
Hier ein Beispiel von 1000den:
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 21.10.2010
Zeit: 08:33:19
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: SBS
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: administraten
Domäne: R-EL
Anmeldetyp: 10
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: SBS
Aufruferbenutzername: SBS$
Aufruferdomäne: R-EL
Aufruferanmeldekennung: (0x0,0x3E7)
Aufruferprozesskennung: 7276
Übertragene Dienste: -
Quellnetzwerkadresse: 69.255.158.186
Quellport: 21756
Die Quellnetzwerke sind unterschiedlich und ich habe auch schon ein paar IPs gesperrt, aber dies ist auf Dauer keine Lösung.
Ich nehme an, dass es automatische Anmeldeversuche über Remotedektop sind. Da ich aber diesen Dienst benötige, um selbst mal nach dem Rechten zu schauen, kann ich diesen nicht einfach abschalten.
Wie geht Ihr mit dem Problem um oder habt ihr Lösungen parat? Hatte mal gelesen, dass man bei Remotedesktop (von Microsoft) auch Zertifikate verwenden kann, damit nur meine Rechner zugreifen können. Hat hier jemand schon Erfahrungen?
Freue mich auf Ideen
... Danke schon mal!!!Viele Grüße aus Berlin
Marco
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 153623
Url: https://administrator.de/contentid/153623
Printed on: April 19, 2024 at 14:04 o'clock
2 Comments
Latest comment
Hallo,
)
Warum nimmst du nicht RWW (Remote Web Workplace)? Das ist doch dazu da um nicht RDP nach aussen freigeben zu müssen. Dazu hast du noch deinen ISA 2004 davor. Die Asisstenten helfen dir beim einrichten von RWW.
Wenn du nur SMTP (Mailzustellung), RWW, OWA (Outlook Web Access), OMA (Outlook Mobile Access) und Outlook over HTTPS (RPC over HTTP) nutzen willst, dann benötigst du nur folgende an dein SBS weitergeleitet Ports. 25, 443 und 4125 (RWW helperport). Das RWW stellt dir ein TS-Gateway zur verfügung, womit du auf allen PC's drauf kommst. Dein SBS macht intern RDP zum Client. Du machst eine Browsersitzung mit einem IE (ActiveX wird benötigt) über HTTPS.
Solltest du denoch den Wunsch haben direkt per RDP auf deinen SBS oder auf die Clients zuzugreifen, dann nur unter zuhilfenahme eines VPN. Dein ISA 2004 ist dafür doch geradezu prädestiniert eine PPTP aufzubauen. PPTP deshalb damit du ohne Client VPN Software auskommen kannst (nicht musst). Selbst dein IPhone kann das und dann ist RDP wieder sicher. Und auch hier helfen dir die Asisstenten ein VPN einzurichten (ja, die vom SBS können das).
RDP direkt auf einen SBS oder Client weitergeleitet gehört bestraft (du merkst ja, die Einbrecher sind dran...)
Peter
----
ich schätze das mein Problem viele betrifft und wollte mich mal erkundigen, wie ihr damit umgeht.
Nein.ich schätze das mein Problem viele betrifft und wollte mich mal erkundigen, wie ihr damit umgeht.
Ich habe in unterschiedlichen Schüben (mal 100, mal 1000) fehlgeschlagene Anmeldungen an unseren Server (SBS 2003 Premium mit
ISA und Exchange).
Sind normale versuche an etwas dran zu kommen von unbekannten Quellen (Jaja, immer die BösenISA und Exchange).
) Quellnetzwerkadresse: 69.255.158.186
Keine dir bekannte IP? Keiner deiner Mitarbeiter? Dann versucht es irgendwer von irgendwo (das BÖSE).Die Quellnetzwerke sind unterschiedlich und ich habe auch schon ein paar IPs gesperrt, aber dies ist auf Dauer keine Lösung.
Gar kein lösung.Ich nehme an, dass es automatische Anmeldeversuche über Remotedektop sind. Da ich aber diesen Dienst benötige, um selbst
mal nach dem Rechten zu schauen, kann ich diesen nicht einfach abschalten.
Du hast RDP auf einem SBS 2003 Premium nach aussen freigegeben? Und dann noch einen ISA 2004 davor?mal nach dem Rechten zu schauen, kann ich diesen nicht einfach abschalten.
Warum nimmst du nicht RWW (Remote Web Workplace)? Das ist doch dazu da um nicht RDP nach aussen freigeben zu müssen. Dazu hast du noch deinen ISA 2004 davor. Die Asisstenten helfen dir beim einrichten von RWW.
Wenn du nur SMTP (Mailzustellung), RWW, OWA (Outlook Web Access), OMA (Outlook Mobile Access) und Outlook over HTTPS (RPC over HTTP) nutzen willst, dann benötigst du nur folgende an dein SBS weitergeleitet Ports. 25, 443 und 4125 (RWW helperport). Das RWW stellt dir ein TS-Gateway zur verfügung, womit du auf allen PC's drauf kommst. Dein SBS macht intern RDP zum Client. Du machst eine Browsersitzung mit einem IE (ActiveX wird benötigt) über HTTPS.
Solltest du denoch den Wunsch haben direkt per RDP auf deinen SBS oder auf die Clients zuzugreifen, dann nur unter zuhilfenahme eines VPN. Dein ISA 2004 ist dafür doch geradezu prädestiniert eine PPTP aufzubauen. PPTP deshalb damit du ohne Client VPN Software auskommen kannst (nicht musst). Selbst dein IPhone kann das
und dann ist RDP wieder sicher. Und auch hier helfen dir die Asisstenten ein VPN einzurichten (ja, die vom SBS können das).RDP direkt auf einen SBS oder Client weitergeleitet gehört bestraft
(du merkst ja, die Einbrecher sind dran...)Peter
Hallo Peter,
vielen Dank für Deine Antwort.
Ich habe nun erstmal beim Server unter Systemsteuerung/System/Remote das Häkchen bei Remotedesktop entfernt. Oder muss das drin bleiben, wenn ich RWW nutze?
Ich kann zwar RWW über den Explorer aufrufen, aber wenn ich eine Verbindung herstellen will passiert erstmal nichts ... außer eine Fehlermeldung.
Die Ports in unserem Router sind weitergeleitet, wie Du es beschrieben hast ... zusätzlich noch TCP 1701 (L2TP), TCP 1723 (PPTP) und UDB 500 (IPSec) sowie 50 (ESP).
Wenn ich RDP weiterhin nutzen möchte, wo kann ich denn einstellen, dass hierfür VPN genutzt wird? Ich kann ja schon mittelsVPN (IPSec) von außen auf die Daten des SBS zugreifen. Muss ich dann, wenn ich irgendwo die Einstellung vorgenommen habe, einfach eine VPN-Verbindung herstellen und kann dann RDP benutzen? Und wenn ich die VPN-Verbindung nicht herstelle funktioniert RDP auch nicht?
Frage über Fragen
Ich traue mich immer nicht so richtig an den ISA ran
Viele Grüße
Marco
vielen Dank für Deine Antwort.
Ich habe nun erstmal beim Server unter Systemsteuerung/System/Remote das Häkchen bei Remotedesktop entfernt. Oder muss das drin bleiben, wenn ich RWW nutze?
Ich kann zwar RWW über den Explorer aufrufen, aber wenn ich eine Verbindung herstellen will passiert erstmal nichts ... außer eine Fehlermeldung.
Die Ports in unserem Router sind weitergeleitet, wie Du es beschrieben hast ... zusätzlich noch TCP 1701 (L2TP), TCP 1723 (PPTP) und UDB 500 (IPSec) sowie 50 (ESP).
Wenn ich RDP weiterhin nutzen möchte, wo kann ich denn einstellen, dass hierfür VPN genutzt wird? Ich kann ja schon mittelsVPN (IPSec) von außen auf die Daten des SBS zugreifen. Muss ich dann, wenn ich irgendwo die Einstellung vorgenommen habe, einfach eine VPN-Verbindung herstellen und kann dann RDP benutzen? Und wenn ich die VPN-Verbindung nicht herstelle funktioniert RDP auch nicht?
Frage über Fragen
Ich traue mich immer nicht so richtig an den ISA ran
Viele Grüße
Marco
