Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Absicherung des VPN Zugangs eine Frage

Frage Microsoft Windows Server

Mitglied: kropp

kropp (Level 1) - Jetzt verbinden

02.07.2007, aktualisiert 04.07.2007, 3142 Aufrufe, 4 Kommentare

Hallo Forum,

ich habe eine Frage.
Ich würde gerne den VPN Zugang meines Windeos Server 2003 besser absichern.
Ich habe über das Wochende eine Bruteforce attacke festgestellt 600 Anmledeversuche mit div. Namen und Passwörtern.
Bei anderen Softwaren aus diesem Bereich gibt es die Möglichkeit eine IP zu sperren nach X einwahl versuchen für Y Stunden.
Ich habe nun eine Weile rumgesucht, kann aber bei Windows Server 2003 nichts finden.
Bin ihc nur zu Blind ? oder gibt es diese Möglichkeit nicht ?
wenn nein wie würdet ihr vorgehen ?

Danke für die Hilfe
Mitglied: sysad
02.07.2007 um 16:27 Uhr
Dein Server hat sich doch bis jetzt vorbildlich verhalten!

Das mit der Zeitspanne habe ich so gelöst:

Wenn Du wirklich ein zusätzliches Hindernis einbauen willst, dann mach VPN mit L2TP, dafür brauchst Du auch noch mal extra Zugangsdaten ('Shared Secret', erst dann kann der Kandidat versuchen einen Login und PW einzugeben, und das dauert je nach Verbindung zwischen 5 und 10 Sekunden). Sonst hängst Du evtl. berechtigte User ab.
Bitte warten ..
Mitglied: aqui
02.07.2007 um 17:30 Uhr
...oder lass das VPN, wie es am besten ist, auf einem VPN fähigen Router enden, dann stellt sich das Windows Problem erst gar nicht
Bitte warten ..
Mitglied: spacyfreak
02.07.2007 um 19:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Genau. Mir fällt kein Grund ein wiso man den heiligen Server auch noch als VPN Sau hernehmen sollte, wo es doch schon VPN Router für ne Stange Zigaretten gibt.
Um die Frage zu beantworten - ein IPS System könnte solche Angriffe erkennen u. die Source-IP sperren, ist aber nicht mein Spezialgebiet.
Bitte warten ..
Mitglied: sysad
04.07.2007 um 15:27 Uhr
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht


Ich dachte eh, dass das VPN in diesem Fall auf einen Router kommt. Aber das habe ich wohl nur so 'rausgelesen', weil ich es immer so mache....
Aber die Bruteforce kann man so immer noch machen, deswegen ist die Zeitverzögerung schon wichtig, damit läuft sich der Gegner tot. Oder Dein Router gibt mit DoS auf....
Bitte warten ..
Ähnliche Inhalte
Netzwerke
KvSfaenet und VPN Zugang (12)

Frage von beamenwaerschoen zum Thema Netzwerke ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

Netzwerkmanagement
Mehrere einzelne VPN Zugänge mit pfSense (2)

Frage von Philippe27 zum Thema Netzwerkmanagement ...

Router & Routing
VPN Verbindung einrichten mit Fritzbox 7490 für Zugang zu Netzwerk (3)

Frage von LoveAndHappiness zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (14)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...