Mi problema
Estoy buscando una aplicación que se ejecute en Windows Server 2012 por razones de seguridad. Nuestro servidor comenzó atacado en muchos protocolos. Están intentando ataques de fuerza bruta con contraseñas muy débiles. Es simplemente molesto y ralentiza el servidor.
Así que decidimos usar programas de listas negras (después de 3 intentos, se crea una entrada de firewall para su IP) pero queremos una mejor solución.
Entonces, necesito un programa que proporcione estas funciones:
- Diablea todos los puertos excepto 80 , 443 etc. y uno para un método de autenticación personalizada
- Ejecuta un puerto para autenticar a los miembros del equipo ( desarrolladores , probadores , etc.) con un método personalizado que es < em> no es lo suficientemente popular para piratear
- Después de la autenticación exitosa, abriría cada puerto que se requiere para que el usuario trabaje solo para su IP .
- Se mantiene activa cuando cambia la dirección IP de los usuarios autenticados . Es debido a los trabajadores de la oficina en casa .
Mis preguntas son:
-
¿Vale la pena cambiar la Lista negra a la Lista blanca?
-
¿Podría sugerirme algunas soluciones que ya existen?
-
¿Es una buena idea programarlo por mí mismo?