¿Qué es RdpGuard y cómo funciona?
RdpGuard es un sistema de prevención de intrusiones basado en host (HIPS) que protege su servidor Windows de ataques de fuerza bruta en varios protocolos y servicios (RDP, FTP, IMAP, POP3, SMTP, MySQL, MS-SQL, inicio de sesión web de IIS, formularios web ASP.NET, MS Exchange, acceso web a RD, VoIP/SIP, SSH, etc.).
Supervisa los registros de su servidor y detecta intentos de inicio de sesión fallidos. Si la cantidad de intentos de inicio de sesión fallidos desde una sola dirección IP alcanza un límite establecido, la dirección IP del atacante se bloqueará durante un período de tiempo específico.
¿Por qué lo necesita?
Muchas máquinas de Windows Server están bajo ataque constante. Los escáneres de red y las herramientas de fuerza bruta de RDP funcionan las 24 horas del día, los 7 días de la semana. ¡Con el tiempo, pueden encontrar una contraseña para acceder a su servidor! Además, los ataques de fuerza bruta de RDP abusan de los recursos del servidor (CPU, RAM, espacio en disco y ancho de banda de red).
Eche un vistazo al registro de eventos de seguridad de su servidor. ¿Cuántos intentos de inicio de sesión fallidos ve? El registro puede indicar miles de intentos de inicio de sesión fallidos desde una única dirección IP. Esto significa que alguien está intentando encontrar una contraseña para acceder a su servidor.
¿Cómo puede proteger su servidor de ataques de fuerza bruta para adivinar contraseñas en RDP?
La respuesta es RdpGuard: una potente herramienta que le permite proteger su escritorio remoto de ataques de fuerza bruta.
RdpGuard se ejecuta como un servicio de Windows. Su servidor Windows está protegido incluso si nadie ha iniciado sesión.
Download (with med)
- Código:
-
https://www.upload.ee/files/16785820/RG.zip.html