Я администрирую сервер Windows Small Business Server 2003 R2 для малого бизнеса. Единственные порты, которые этот сервер предоставляет в Интернет, - это SSL и порт туннелирования RDP, используемые функцией удаленного веб-рабочего места SBS.
Я заметил в журнале событий безопасности, что бывают случаи, когда возникает множество событий сбоя входа в систему, что выглядит так, как будто кто-то забивает сервер различными комбинациями имени пользователя и пароля. Поскольку SSL - единственный порт, через который можно выполнить вход, я предполагаю, что они работают либо на удаленном веб-рабочем месте SBS, либо на Exchange OWA, либо на Exchange Activesync.
В настоящее время у нас есть только маршрутизатор Linksys (с послепродажной прошивкой), поэтому я думал о приобретении межсетевого экрана / UTM-устройства бизнес-класса, в частности Sonicwall TZ 100. Однако я понимаю, что большинство UTM не могут защитить трафик HTTPS, поэтому я Не уверен, поможет ли это в данном случае?
Есть ли что-то, что может обнаружить цепочку попыток входа в систему с одного и того же IP-адреса, а затем заблокировать ее?
Спасибо