Einbruchsversuch in SBS 2003

17/04/2009 - 10:40 von Peter Richter | Report spam
Hallo,

folgende Fehlermeldung bekomme ich seit ein paar Tagen zuhauf
im Ereignisprotokoll:

Fehlgeschlagene Anmeldung:

Grund: Unbekannter Benutzername oder falsches Kennwort

Benutzername: robert

Domàne:

Anmeldetyp: 3

Anmeldevorgang: Advapi

Authentifizierungspaket: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Name der Arbeitsstation: SERVER

Aufruferbenutzername: SERVER$

Aufruferdomàne: HOTEL

Aufruferanmeldekennung: (0x0,0x3E7)

Aufruferprozesskennung: 1908

Übertragene Dienste: -

Quellnetzwerkadresse: -

Quellport: -

Wobei der Benutzername natürlich variiert.
Wie es scheint, will jemand aus dem Internet unbedingt auf meinen
Server. Wie kann ich das unterbinden? Zumal ja keine
Quellnetzwerkadresse angeführt ist. Gibt es eine Einstellung mit
der man die max. Anzahl der Anmeldeversuche begrenzen kann?


Gruß, Peter
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
17/04/2009 - 12:01 | Warnen spam
Hi Peter,

folgende Fehlermeldung bekomme ich seit ein paar Tagen zuhauf
im Ereignisprotokoll:



[Anmeldeversuch an RWW]

Wobei der Benutzername natürlich variiert.
Wie es scheint, will jemand aus dem Internet unbedingt auf meinen
Server. Wie kann ich das unterbinden?



Indem Du von aussen an Deinem Firewallrouter alle Ports (ausser ggf. SMTP
TCP/25 von dedizierter IP-Range einer Hosted Mail Security) dicht machst und
ausschliesslich mittels VPN-Authentifizierung in eine DMZ Zugang zum RWW des
SBS 2003 zulàsst.

Netzwerkdesign:

Hosted Mail Security
|
Internet--Firewall/Router--DMZ--SBS2003LAN--Clients
|
VPN

Tobias Redelberger
StarNET Services (HomeOffice)
Schoenbornstr. 57
D-97440 Werneck
Tel: +49 (9722) 4835
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen