fail2banはWindowsを行いますか？

誰もがWindows OS用のfail2banのようなツールを推奨できますか？ブルートフォース認証の試行で打撃を受けるWindows Mediaサーバーがいくつかあります。これらの認証エラーを何らかの種類のブロックツールにプラグインしたいと思います。

これを「箱から出して」行うツールはありません。Windowsで失敗したOpenSSHログオンでこのようなことを行うスクリプトを作成しましたが、それを書いた顧客に「属している」ため、それをあなたと共有することはできません。

そうは言っても、新しい失敗したログオンを監視するイベントログシンクを備えた単純なVBScriptプログラムであり、タイムウィンドウ内で十分に発生した場合は、IPルートを追加して（ "route"コマンドを使用して）トラフィックを問題のあるユーザーにルーティングしますシステム上の「MS Loopback Adapter」へのIPアドレス。

他の種類のログの場合、記述するのは非常に簡単なことです。WindowsにはIPtablesがなかったので、ループバックアダプターは次善の策のように思えました。（Windowsでは「route xxxx mask 255.255.255.255 127.0.0.1」を実行できません。127.0.0.1ループバックはWindowsの「実際の」インターフェースではないため、トラフィックをルーティングするアダプターが必要です。）

（このようなものを書きたい場合は、アウトオブバンドで私に連絡してください。そのような取り決めの詳細について話し合うことができます。）

編集：

私はこれを行うために何かを書くことにし、無料ライセンスの下でそれをリリースしました。

このプロジェクトをチェック-ts_block

私はそれを使用していますが、これまでのところ素晴らしいです（Windows Server 2008 R2 RDS、システムはファイアウォールの背後にありますが、サーバーへのSSL VPNゲートウェイを使用する気はありませんでした）

wail2banがfail2banのWindowsポートであると主張

fail2banはLinuxでのみ使用可能なiptablesを必要とするため、Windowsで実行されるようには見えません。

ただし、可能な限りすべてをブロックし、問題のサーバーに接続できるようにするIP /名前のみをホワイトリストに登録することをお勧めします。

私が見つけた別のオプションはQaaSWallです。まだテストしていませんが、翌日くらいになります。

RdpGuard（https://rdpguard.com）というツールが見つかりました。これは79ドルから始まり、動作するように見えます。私はまだテストしていませんが、SMTPソリューションを試してみるかもしれません。

WindowsシステムのFail2ban実装であるWin2banを確認できます。これは、Fail2ban、Python、Cygwin、Winlogbeat、および他の多くの関連ツールのパッケージであり、ブルートフォース攻撃からの保護のための完全ですぐに使用できるソリューションになります。完全な機能を備えた無料版は、非営利目的で使用できます。

NB！私たちはこのソリューションの開発者です。