доброго времени суток !

есть ms server, на котором поднят terminal

какая есть настройка в windows, чтоб она сбрасывала попытки аутентификации хост по ip и/или mac при подборе ?

http://korzh.net/2011-10-zashhita-servisa-rdp-pod-windows-ot-podbora-parolya.html

(1) нужно не акканту блокировать, а доступ с ip и/или mac

(2) мак тут причем?

Так там и блочится IP

(4) точно
я не туда залез : http://habrahabr.ru/post/116769/ =)

кстати, а вместо фаервола wipfw можно использовать штатный ?

> Скрипт выполняется у меня с определённой периодичностью, да и действующие аккаунты блокируются после 3-х неудачных попыток ввода пароля

Aleksey благодарю

Это ты Яндексу спасибо скажи. Первая ссылка

фигня всё это. при таймауте в 10 секунд подбирать затрахаешься.

(10) почему фигня ?
бан по IP навсегда и забыл

(11) за одним IP могут быть десятки и сотни пользователей легко

(12) и чего

они же не из моего сегмента =)

как отключить подписку скриптов ?

вверх

никак не могу поставить WIPFW на win2008r2 x64

http://danil.625.ru/?p=90&preview=true

нужно использовать скрытый псевдоним SYSNATIVE

Начиная с Vista 64-бит, Microsoft представила для обхода файлов и перенаправление папок. Этот способ доступен для всех 32-битных приложений, работающих на

   Windows Server 2008 64-разрядных
   Windows 7 64-бит
   Windows Vista 64-разрядные
   Windows Server 2003 64-разрядных с исправления KB942589 установлен
   Windows XP 64-бит с исправление KB942589 установлен



но у меня этой папки нет

куда копать ?

(16) Там по ходу драйвер не подписанный - на Windows 7/2008 х64 взлетит только в текстовом режиме.

*тестовом

(17) (18) в тестом как раз сервер и крутится

*тестовом режиме

вот он на какую команду ругается


net start ip_fw

я всё поправил в винде - теперь строки работают без ошибок :

@echo off

set d=c:\windows\sysnative

copy /Y bin\ipfw.exe "%d%" > NUL
copy /Y bin\ip_fw-allow.sys "%d%\DRIVERS\ip_fw.sys" > NUL

echo.
bin\ipfw install_drv %d%\DRIVERS\ip_fw.sys

а вот на следующей идёт ошибка

C:\wipfw-0.2.8>net start ip_fw
Системная ошибка 577.

Системе Windows не удается проверить цифровую подпись этого файла. При последнем
изменении оборудования или программного обеспечения могла быть произведена уста
новка неправильно подписанного или поврежденного файла либо вредоносной программ
ы неизвестного происхождения.

(23) Перезагрузи в тестовом режиме (F8 при загрузке)

в политиках есть о неподписанных дриверах

(25) там х64 - не подписанные запускаются ТОЛЬКО в тестовом режиме.

Установка не подписанных драйверов (см. help)
hdwwiz

(24) в меня винда переведена в тестовый режим давно уже

(27) inf откуда я возьму ?

своять :) инструкции есть в нете, даже видео! К сожалению нет под руками ни семерки ни висты, на память не помню...

(30) а командой типа из (23) никак ?

p.s. винда в тестовом режиме

Ну сервис который стартует скорее всего пытается запустить неподходящий драйвер поэтому даже в тестовом режиме облом!

может он не может запуститься в x64?

???

!up!

дривер на сколько помню ипфв_хелпер и запускается ранее сервиса (может и вру)

(36) по-подробнее