جلوگیری از حملات بروت فورس Brute Force در ویندوز سرور با RdpGuard

تصویر توسط وبسایت پارس‌هاست، میزبان هاست و سرور مجازی پرقدرت، طراحی شده است

واحد آموزش سرورپارس2017-06-18۰ نظر11.2k

حمله Brute Force یا همان حمله جستجوی فراگیر از جمله موارد مخاطره آمیز برای مدیران سرور بوده و هست. همانطور که می دانید در این حملات تمامی حالات برای رسیدن به رمز عبور یا نتیجه صحیح توسط حمله گر بررسی می‌شود. بروت فورس یکی از روش های قدیمی اما همچنان رایج برای دستیابی به اطلاعات رمز عبور یک وب سایت است. اما راه جلوگیری از حملات بروت فورس Brute Force در ویندوز سرور با RdpGuard چیست؟ در ادامه این مطلب با ما همراه باشید.

رایج ترین نوع جلوگیری از این حملات، انسداد آی پی یا جلوگیری از دسترسی برای شخص حمله کننده در صورت وارد نمودن مکرر عبارت نا صحیح است. برای سیستم عامل لینوکس راه‌کار های زیادی از جمله config server firewall یا همان csf وجود دارد.

سیستم عامل ویندوز از فایروال داخلی خودش به صورت پیش فرض بهره می‌برد، منتها مشکل اینجاست که این دیوار آتش امکاناتی برای جلوگیری از حملات جستجوی فراگیر یا بروت فورس (Brute-Force) ندارد.

این حملات به شکل عجیبی اخیرا در حال گسترش هستند و به حدی پیشرفت کرده‌اند که در مواردی برای ورود ادمین نیز ایجاد اختلال می‌کنند. در این مطلب، نرم‌ افزاری به شما معرفی می‌کنیم که به شما در جلوگیری از حملات بروت فورس در windows server کمک می‌کند.

حملات بروت فورس چیست؟

در قسمت های قبلی به صورت خلاصه اشاره کردیم که بروت فورس یکی از روش های قدیمی اما همچنان رایج برای دست یابی به رمز عبور است. هکرها برای حدس زدن رمز عبور یک شخص، با استفاده از نرم افزارهای مختلف رمز عبور های مختلف را امتحان می کنند تا بالاخره به رمز عبور اصلی دسترسی پیدا کنند. بنابراین بهتر است از یک رمز عبور قوی و غیر قابل هک شدن استفاده کنید.

اگر رمز عبور شما به اندازی کافی قوی باشد، امکان هک شدن آن کاهش پیدا خواهد کرد. یکی از ساده ترین روش های جلوگیری از هک سایت استفاده از رمز عبور مطمئن است. اما حملات بروت فورس همچنان ممکن است که متوجه وب سایت و اطلاعات شما باشد. در ادامه یک نرم افزار برای جلوگیری از حملات بروت فورس را به شما معرفی کرده ایم. با استفاده از این نرم افزار می توانید از حملات بروت فورس در ویندوز سرور جلوگیری کنید.

RDP Guard برای جلوگیری از حملات بروت فورس

RDP Guard نام نرم افزاری است که در زمینه جلوگیری از حملات بروت فورس در پلتفرم ویندوز به شما کمک شایانی می‌ کند. روش کار این نرم‌ افزار به این شکل است که از رویداد های ذخیره شده در سیستم event ویندوز و log های ویندوز کمک می‌گیرد. در صورتی که آی پی شخص لاگین کننده به تعدادی که شما در تنظیمات نرم افزار تعریف می‌کنید، به پورت یا سرویسی، درخواست لاگین ناموفق داشت، اقدام به انسداد آی پی می‌کند.

در تنظیمات این نرم افزار این قابلیت را دارید که جلوگیری از حمله را برای پورت و پروتکل مورد نظر فعال یا غیر فعال نمایید. RDP Guard از اکثر پروتکل های معروف که در خطر حملات brute force هستند پشتیبانی می کند از جمله: