Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absicherung des VPN Zugangs eine Frage

Frage Microsoft Windows Server

Mitglied: kropp

kropp (Level 1) - Jetzt verbinden

02.07.2007, aktualisiert 04.07.2007, 3147 Aufrufe, 4 Kommentare

Hallo Forum,

ich habe eine Frage.
Ich würde gerne den VPN Zugang meines Windeos Server 2003 besser absichern.
Ich habe über das Wochende eine Bruteforce attacke festgestellt 600 Anmledeversuche mit div. Namen und Passwörtern.
Bei anderen Softwaren aus diesem Bereich gibt es die Möglichkeit eine IP zu sperren nach X einwahl versuchen für Y Stunden.
Ich habe nun eine Weile rumgesucht, kann aber bei Windows Server 2003 nichts finden.
Bin ihc nur zu Blind ? oder gibt es diese Möglichkeit nicht ?
wenn nein wie würdet ihr vorgehen ?

Danke für die Hilfe
Mitglied: sysad
02.07.2007 um 16:27 Uhr
Dein Server hat sich doch bis jetzt vorbildlich verhalten!

Das mit der Zeitspanne habe ich so gelöst:

Wenn Du wirklich ein zusätzliches Hindernis einbauen willst, dann mach VPN mit L2TP, dafür brauchst Du auch noch mal extra Zugangsdaten ('Shared Secret', erst dann kann der Kandidat versuchen einen Login und PW einzugeben, und das dauert je nach Verbindung zwischen 5 und 10 Sekunden). Sonst hängst Du evtl. berechtigte User ab.
Bitte warten ..
Mitglied: aqui
02.07.2007 um 17:30 Uhr
...oder lass das VPN, wie es am besten ist, auf einem VPN fähigen Router enden, dann stellt sich das Windows Problem erst gar nicht
Bitte warten ..
Mitglied: spacyfreak
02.07.2007 um 19:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Genau. Mir fällt kein Grund ein wiso man den heiligen Server auch noch als VPN Sau hernehmen sollte, wo es doch schon VPN Router für ne Stange Zigaretten gibt.
Um die Frage zu beantworten - ein IPS System könnte solche Angriffe erkennen u. die Source-IP sperren, ist aber nicht mein Spezialgebiet.
Bitte warten ..
Mitglied: sysad
04.07.2007 um 15:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Ich dachte eh, dass das VPN in diesem Fall auf einen Router kommt. Aber das habe ich wohl nur so 'rausgelesen', weil ich es immer so mache....
Aber die Bruteforce kann man so immer noch machen, deswegen ist die Zeitverzögerung schon wichtig, damit läuft sich der Gegner tot. Oder Dein Router gibt mit DoS auf....
Bitte warten ..
Ähnliche Inhalte
Netzwerke
KvSfaenet und VPN Zugang (12)

Frage von beamenwaerschoen zum Thema Netzwerke ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
Mehrere einzelne VPN Zugänge mit pfSense (2)

Frage von Philippe27 zum Thema Netzwerkmanagement ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...