Hey Dudes,
Leider musste ich feststellen, dass irgend ein Wi***** versucht, sich auf meinem Server per RDP einzuloggen. Immer und immer wieder.
Das konnte ich aus einem Ereignis-Protokoll herauslesen.
Der gibt ständig irgendwelche nicht vorhandenen Benutzernamen an wie "Admin, Administrator, Admin1, support_30024, bla bla bla"
Jetzt such ich nach einer Möglichkeit, die IP bei einem gescheiterten Anmeldeversuch zu blockieren.
Diese gibt ja das Ereignisprotokoll wieder.
Es gibt die Möglichkeit, dass ich dieser Ereignis-ID ein Programm/Skript zuweisen kann, dass dann startet, wenn eine erfolglose Anmeldung entdeckt wird.
Leider ist diese Win-Version eine "Web Edition", inder mir nur 2 Serverrollen zur Verfügung stehen (IIS-Server und DNS-Server), die mir überhaupt nicht bei diesem Problem weiterhelfen.
Was ich brauch ist:
a) die Möglichkeit mittels AutoIt diese Protokolle ausfindig zu machen und auszulesen und
b) die registrierte IP in der Firewall zu blacklisten
Ist das überhaupt machbar? Oder habt ihr andere Möglichkeiten mit der sich eine IP-Sperre einrichten lässt?
Grüße vom Lottich