水手 发表于 2019-12-26 22:00:43

IPBan 的配置和使用

1、下载地址:http://www.digitalruby.com/securing-your-windows-dedicated-server/ 。(源码下载地址: https://github.com/jjxtra/IPBan)

2、解压下载的压缩包,我们只需要其中的IP-Ban-Windows-x86这个压缩包,然后解压到服务器中。

3、修改本地安全策略:确保显示IP地址

本地安全策略---本地策略---审核策略。

修改:审核登陆事件---右键,属性—失败

修改:审核账户登录事件—右击,属性—失败。

4、对于Windows Server2008,应该禁用NTLM登陆,并仅允许NTLM2登录。设置方法

本地安全策略—本地策略—安全选项—网络安全:限制MTLM:传入NTML流量—拒绝所有账户。

5、将IP BAN添加到Windows服务中

运行如下命令:sc create IPBAN type= own start= auto binPath= c:\路径\IPBan.exe DisplayName= IPBAN

该服务需要访问文件系统、事件查看器和防火墙,因此需要已管理员身份运行,以确保有此权限

6、到此为止安装完成

7、需要修改的配置文件:IPBan.dll.config

在<appSettings>节中进行修改,主要需要修改的是密码错误多少次之后进行绑定,以及绑定时间。
(转 待测试)
页: [1]
查看完整版本: IPBan 的配置和使用