Брандмауэр Windows - простой способ заблокировать сканируемый IP-адрес? Пользователь остается заблокированным

Question

Я использую Windows Server 2008 - полностью исправлен.

Одна из моих учетных записей продолжает блокироваться. Разблокировать его достаточно просто - но это происходит все чаще - и пользователь не вводит неправильные пароли.

Я проверил журнал безопасности - и вижу попытки сканирования с определенного IP-адреса. Я хотел бы заблокировать все действия с этого IP-адреса. Это легко сделать? У меня нет физического доступа к серверу - поэтому я не решаюсь поэкспериментировать с настройкой правила, которое может случайно заблокировать мой доступ.

Также надеюсь, что смогу отследить определенную активность, которая приводит к блокировке этого пользователя. Нет ли события, которое я могу найти, когда учетная запись заблокирована? Я не вижу его - и это сканирование, которое я упомянул выше, может быть не связано с блокировкой - поскольку эти «неудачные входы в систему» не для того же пользователя, что и заблокированный пользователь. Мы наблюдаем журналы, как происходит блокировка, но пока никаких подсказок.

Answer 1

В Windows 7 (я надеюсь, что это то же самое или похожее для Server 2008) вы можете создавать собственные правила в «Брандмауэр Windows в режиме повышенной безопасности».

В разделе «Входящие правила» создайте пользовательское правило, которое применяется ко всем программам, ко всем портам, а затем выберите свой IP-адрес.

Вы можете увидеть этот сайт для получения дополнительной информации.