軟件截圖:
該軟件作為Windows後台服務運行,並監視失敗登錄的RDP,FTP和SQL-Server事件。如果從相同IP地址檢測到可配置數量的失敗登錄事件,BotFence會動態地將Windows防火牆的IP地址列為被阻止。
如果您的Windows服務器可從Internet訪問,並且您希望某些服務遠程桌面,FTP傳輸或SQL-Server可以從外部訪問,然後在您的服務器上的黑客攻擊肯定會做出。在互聯網上有許多自動化的黑客工具,稱為“機器人”。他們掃描已發布服務的IP地址範圍,當他們發現FTP,RDP或SQL服務器服務處於活動狀態時,他們將嘗試使用數千個常用密碼。<管理員>(rdp)和'sa'(超級用戶對於SQL-Server)是最有針對性的帳戶。只要殭屍程序沒有正確猜測你的密碼,除了成千上萬次登錄嘗試造成的高服務器負載之外,你現在可能永遠都不會對它們有所了解。
評論沒有發現