Bloque automatiquement les adresses IP avec des tentatives de piratage sur vos services de serveur Windows (rdp, FTP, SQL-Server) à l’aide du pare-feu Windows. Le logiciel fonctionne comme un service d’arrière-plan Windows et surveille les événements RDP, FTP und SQL-Server pour les connexions échouées. Si un nombre configurable d’événements de connexion échoués est détecté à partir de la même adresse IP BotFence énumère dynamiquement cette adresse IP im le pare-feu Windows comme bloqué. Si votre serveur Windows est accessible à partir d’Internet et que vous voulez que certains services comme le bureau distant, les transferts FTP ou SQL-Server soient accessibles de l’extérieur, puis les tentatives de piratage sur votre serveur seront certainement faites. De nombreux outils de piratage automatisés, appelés « bots » sont actifs sur Internet. Ils scannent les plages d’adresses IP pour les services publiés et lorsqu’ils trouvent des services FTP, RDP ou SQL-Server actifs, ils essaient des centaines, voire des milliers de mots de passe fréquemment utilisés. « Administrateur » (rdp) et « sa » (superutilisateur pour SQL-Server) sont les comptes les plus ciblés. Tant que les bots ne devinent pas vos mots de passe correctement, vous n’aurez probablement jamais maintenant à leur sujet, en dehors de la charge élevée du serveur causée par les milliers de tentatives de connexion.
historique de la version
- Version 2.15.0002 posté sur 2016-02-19
Bugfix : les entrées Eventlog malformées ne provoquent plus l’arrêt du service BotFence
Détails du programme
- Catégorie: Sécurité et confidentialité > Contrôle d’accès
- Éditeur: Servolutions GmbH
- Licence: Essai gratuit
- Prix: $199.00
- Version: 2.15.0002
- Plate-forme: windows