4
Absicherung des VPN Zugangs eine Frage
Hallo Forum,
ich habe eine Frage.
Ich würde gerne den VPN Zugang meines Windeos Server 2003 besser absichern.
Ich habe über das Wochende eine Bruteforce attacke festgestellt 600 Anmledeversuche mit div. Namen und Passwörtern.
Bei anderen Softwaren aus diesem Bereich gibt es die Möglichkeit eine IP zu sperren nach X einwahl versuchen für Y Stunden.
Ich habe nun eine Weile rumgesucht, kann aber bei Windows Server 2003 nichts finden.
Bin ihc nur zu Blind ? oder gibt es diese Möglichkeit nicht ?
wenn nein wie würdet ihr vorgehen ?
Danke für die Hilfe
ich habe eine Frage.
Ich würde gerne den VPN Zugang meines Windeos Server 2003 besser absichern.
Ich habe über das Wochende eine Bruteforce attacke festgestellt 600 Anmledeversuche mit div. Namen und Passwörtern.
Bei anderen Softwaren aus diesem Bereich gibt es die Möglichkeit eine IP zu sperren nach X einwahl versuchen für Y Stunden.
Ich habe nun eine Weile rumgesucht, kann aber bei Windows Server 2003 nichts finden.
Bin ihc nur zu Blind ? oder gibt es diese Möglichkeit nicht ?
wenn nein wie würdet ihr vorgehen ?
Danke für die Hilfe
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62850
Url: https://administrator.de/forum/absicherung-des-vpn-zugangs-eine-frage-62850.html
Ausgedruckt am: 16.04.2025 um 14:04 Uhr
4 Kommentare
Neuester Kommentar
Dein Server hat sich doch bis jetzt vorbildlich verhalten!
Das mit der Zeitspanne habe ich so gelöst:
Wenn Du wirklich ein zusätzliches Hindernis einbauen willst, dann mach VPN mit L2TP, dafür brauchst Du auch noch mal extra Zugangsdaten ('Shared Secret', erst dann kann der Kandidat versuchen einen Login und PW einzugeben, und das dauert je nach Verbindung zwischen 5 und 10 Sekunden). Sonst hängst Du evtl. berechtigte User ab.
Das mit der Zeitspanne habe ich so gelöst:
Wenn Du wirklich ein zusätzliches Hindernis einbauen willst, dann mach VPN mit L2TP, dafür brauchst Du auch noch mal extra Zugangsdaten ('Shared Secret', erst dann kann der Kandidat versuchen einen Login und PW einzugeben, und das dauert je nach Verbindung zwischen 5 und 10 Sekunden). Sonst hängst Du evtl. berechtigte User ab.
...oder lass das VPN, wie es am besten ist, auf einem VPN fähigen Router enden, dann stellt sich das Windows Problem erst gar nicht 
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht
Genau. Mir fällt kein Grund ein wiso man den heiligen Server auch noch als VPN Sau hernehmen sollte, wo es doch schon VPN Router für ne Stange Zigaretten gibt.
Um die Frage zu beantworten - ein IPS System könnte solche Angriffe erkennen u. die Source-IP sperren, ist aber nicht mein Spezialgebiet.
...oder lass das VPN, wie es am besten ist,
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht
auf einem VPN fähigen Router enden, dann
stellt sich das Windows Problem erst gar
nicht
Ich dachte eh, dass das VPN in diesem Fall auf einen Router kommt. Aber das habe ich wohl nur so 'rausgelesen', weil ich es immer so mache....
Aber die Bruteforce kann man so immer noch machen, deswegen ist die Zeitverzögerung schon wichtig, damit läuft sich der Gegner tot. Oder Dein Router gibt mit DoS auf....
