Софтуерът работи като услуга на фона на Windows и следи събития RDP, FTP и SQL Server за неуспешни влизания. Ако се открие конфигурируем брой неуспешни събития за влизане от същия IP адрес, BotFence динамично изброява IP адреса на защитната стена на Windows като блокиран.
Ако вашият Windows сървър е достъпен от интернет и искате определени услуги като отдалечен работен плот, FTP трансфери или SQL-Server, за да сте достъпни отвън, тогава опитите за хакерство на вашия сървър определено ще бъдат направени. Многобройни автоматизирани хакерски инструменти, наречени "ботове", са активни в интернет. Те сканират диапазони на IP адресите за публикувани услуги и когато намерят активни FTP, RDP или SQL Server услуги, те ще изпробват хиляди често използвани пароли.
'Administrator' (rdp) и 'sa' за SQL Server) са най-целевите профили. Докато ботовете не познаят паролите ви, вероятно вече никога няма да ги запишете, освен високия товар на сървъра, причинен от хилядите опити за влизане.
Коментари не е намерена