Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absicherung des VPN Zugangs eine Frage

Frage Microsoft Windows Server

Mitglied: kropp

kropp (Level 1) - Jetzt verbinden

02.07.2007, aktualisiert 04.07.2007, 3130 Aufrufe, 4 Kommentare

Hallo Forum,

ich habe eine Frage.
Ich würde gerne den VPN Zugang meines Windeos Server 2003 besser absichern.
Ich habe über das Wochende eine Bruteforce attacke festgestellt 600 Anmledeversuche mit div. Namen und Passwörtern.
Bei anderen Softwaren aus diesem Bereich gibt es die Möglichkeit eine IP zu sperren nach X einwahl versuchen für Y Stunden.
Ich habe nun eine Weile rumgesucht, kann aber bei Windows Server 2003 nichts finden.
Bin ihc nur zu Blind ? oder gibt es diese Möglichkeit nicht ?
wenn nein wie würdet ihr vorgehen ?

Danke für die Hilfe
Mitglied: sysad
02.07.2007 um 16:27 Uhr
Dein Server hat sich doch bis jetzt vorbildlich verhalten!

Das mit der Zeitspanne habe ich so gelöst:

Wenn Du wirklich ein zusätzliches Hindernis einbauen willst, dann mach VPN mit L2TP, dafür brauchst Du auch noch mal extra Zugangsdaten ('Shared Secret', erst dann kann der Kandidat versuchen einen Login und PW einzugeben, und das dauert je nach Verbindung zwischen 5 und 10 Sekunden). Sonst hängst Du evtl. berechtigte User ab.
Bitte warten ..
Mitglied: aqui
02.07.2007 um 17:30 Uhr
...oder lass das VPN, wie es am besten ist, auf einem VPN fähigen Router enden, dann stellt sich das Windows Problem erst gar nicht
Bitte warten ..
Mitglied: spacyfreak
02.07.2007 um 19:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Genau. Mir fällt kein Grund ein wiso man den heiligen Server auch noch als VPN Sau hernehmen sollte, wo es doch schon VPN Router für ne Stange Zigaretten gibt.
Um die Frage zu beantworten - ein IPS System könnte solche Angriffe erkennen u. die Source-IP sperren, ist aber nicht mein Spezialgebiet.
Bitte warten ..
Mitglied: sysad
04.07.2007 um 15:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Ich dachte eh, dass das VPN in diesem Fall auf einen Router kommt. Aber das habe ich wohl nur so 'rausgelesen', weil ich es immer so mache....
Aber die Bruteforce kann man so immer noch machen, deswegen ist die Zeitverzögerung schon wichtig, damit läuft sich der Gegner tot. Oder Dein Router gibt mit DoS auf....
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Netzwerkaufbau, VPN-Routing, generelle Frage (7)

Frage von macherlthomas zum Thema Netzwerkgrundlagen ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Knifflige Frage an die Experten 2 Router, VPN und IP-Kamera (16)

Frage von benselma zum Thema Router & Routing ...

Router & Routing
FritzBox VPN Namensauflösung klappt nicht mit internem DNS Server (2)

Frage von Unheilgott zum Thema Router & Routing ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch (16)

Frage von Freak-On-Silicon zum Thema LAN, WAN, Wireless ...

CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...