ซอฟต์แวร์ทำงานเป็นบริการพื้นหลังของ Windows และตรวจสอบเหตุการณ์ RDP, FTP und SQL-Server สำหรับการล็อกอินที่ล้มเหลว หากมีการตรวจพบจำนวนการเข้าสู่ระบบที่ไม่สามารถระบุได้จากที่อยู่ IP เดียวกัน BotFence จะแสดงที่อยู่ IP ที่ im ไฟร์วอลล์ Windows ถูกบล็อก
หากเซิร์ฟเวอร์ Windows ของคุณสามารถเข้าถึงได้จากอินเทอร์เน็ตและคุณต้องการให้บริการบางอย่างเช่น เดสก์ท็อประยะไกลการถ่ายโอน FTP หรือ SQL-Server เพื่อให้เข้าถึงได้จากภายนอกระบบจะพยายามสร้างการแฮ็กบนเซิร์ฟเวอร์ของคุณอย่างแน่นอน เครื่องมือแฮ็กอัตโนมัติจำนวนมากเรียกว่า 'บอท' มีการใช้งานบนอินเทอร์เน็ต พวกเขาสแกนช่วงที่อยู่ IP สำหรับบริการที่เผยแพร่แล้วและเมื่อพบบริการ FTP, RDP หรือ SQL Server พวกเขาจะลองรหัสผ่านที่ใช้บ่อยเป็นพัน ๆ ครั้ง
'Administrator' (rdp) และ 'sa' (superuser สำหรับ SQL-Server) เป็นบัญชีที่ตรงเป้าหมายมากที่สุด ตราบเท่าที่บอทไม่คาดเดารหัสผ่านของคุณคุณอาจจะไม่มีวันลืมเกี่ยวกับเรื่องเหล่านี้นอกเหนือจากภาระเซิร์ฟเวอร์ที่เกิดจากการเข้าสู่ระบบเป็นพัน ๆ ครั้ง
ความคิดเห็นที่ไม่พบ