Blocca automaticamente gli indirizzi IP con tentativi di hacking nei servizi windows server (rdp, FTP, SQL-Server) utilizzando il firewall di Windows. Il software viene eseguito come servizio in background di Windows e monitora gli eventi RDP, FTP e SQL-Server per gli accessi non riusciti. Se viene rilevato un numero configurabile di eventi di accesso non riusciti dallo stesso indirizzo IP, BotFence elenca dinamicamente tale indirizzo IP nel firewall di Windows come bloccato. Se il server Windows è raggiungibile da Internet e si desidera che determinati servizi come desktop remoto, trasferimenti FTP o SQL-Server siano accessibili dall'esterno, verranno sicuramente effettuati tentativi di hacking sul server. Numerosi strumenti di hacking automatizzati, chiamati "bot", sono attivi su Internet. Analizzano gli intervalli di indirizzi IP per i servizi pubblicati e quando trovano attivi i servizi FTP, RDP o SQL-Server proveranno centinaia o addirittura migliaia di password utilizzate di frequente. 'Administrator' (rdp) e 'sa' (utente avanzato per SQL-Server) sono gli account più mirati. Finché i bot non indovinano bene le tue password, probabilmente non le dimenticherai mai, a parte l'elevato carico del server causato dalle migliaia di tentativi di accesso.
cronologia delle versioni
- Versione 2.15.0002 pubblicato il 2016-02-19
Bugfix: le voci del registro eventi non valide non causano più l'arresto del servizio BotFence
Dettagli del programma
- Categoria: Sicurezza & Privacy > Controllo accessi
- Editore: Servolutions GmbH
- Licenza: Prova gratuita
- Prezzo: $199.00
- Versione: 2.15.0002
- Piattaforma: windows