该软件作为Windows后台服务运行,并监视失败登录的RDP,FTP和SQL-Server事件。如果从相同IP地址检测到可配置数量的失败登录事件,BotFence会动态地将Windows防火墙的IP地址列为被阻止。
如果您的Windows服务器可从Internet访问,并且您希望某些服务远程桌面,FTP传输或SQL-Server可以从外部访问,然后在您的服务器上的黑客攻击肯定会做出。在互联网上有许多自动化的黑客工具,称为“机器人”。他们扫描已发布服务的IP地址范围,当他们发现FTP,RDP或SQL服务器服务处于活动状态时,他们将尝试使用数千个常用密码。<管理员>(rdp)和'sa'(超级用户对于SQL-Server)是最有针对性的帐户。只要僵尸程序没有正确猜测你的密码,除了成千上万的登录尝试造成的高服务器负载之外,你现在可能永远不会考虑它们。
评论没有发现