Come posso limitare i tentativi di connessione degli utenti al mio server FTP?

5

C'è un modo per limitare l'utente a stabilire una connessione al server FTP sul mio computer Windows XP? Ho un server FTP stabilito in Windows XP e ora voglio rendere l'accesso a quel server FTP limitato a negare attacchi a forza bruta.

Se la macchina era Linux, userei una catena iptables per limitare i tentativi di connessione degli utenti, ad esempio per negare all'utente dopo 6 tentativi di connessione in un secondo.

Quindi posso farlo in Windows?

    
posta Bhavik Ambani 30.01.2012 - 04:31
fonte

3 risposte

3

Il firewall di Windows XP non limita la connessione che stai chiedendo.

Per limitare il numero di connessioni, dovresti utilizzare un firewall diverso con quella funzione, oppure cercare di vedere se il server FTP che stai usando avesse una funzionalità simile.

Server FTP Windows gratuito: FileZilla

Per limitare le connessioni in entrata in FileZilla: File - > Site Manager - > Impostazioni di trasferimento - > Limita il numero di connessioni simulee

    
risposta data 31.01.2012 - 18:39
fonte
3

Hai mai pensato di utilizzare semplicemente l'API di Windows Firewall? Dovresti darti un controllo più che sufficiente in base a ciò che stai cercando di fare.

    
risposta data 30.01.2012 - 19:02
fonte
0

Prima di tutto devi tenere a mente che il firewall integrato di Windows XP non ha la capacità di applicare le regole che hai descritto. Inoltre, anche se lo facesse, i pacchetti verrebbero comunque rilasciati dallo stesso computer che gestisce le connessioni FTP effettive, quindi sarebbe comunque consigliabile mettere un firewall separato (o Linux box) di fronte ad esso , solo per scopi firewall / NAT.

Inoltre, usare il server FTP integrato di Windows XP non è una buona idea, in quanto è troppo integrato con il sistema operativo e ti costringerebbe a creare profili utente del sistema operativo e gestire gli ACL attraverso le autorizzazioni NTFS. Quindi opterei per un diverso tipo di server, con FileZilla Server e Syncplify.me Server! sono due di queste opzioni.

FileZilla Server è gratuito per qualsiasi uso e consente di limitare il numero di connessioni simultanee. Server Syncplify.me! è gratuito per uso personale, ma le edizioni a pagamento consentono di limitare non solo il numero di connessioni simultanee, ma anche quante di esse sono consentite dallo stesso indirizzo IP e quanti "tentativi" sono consentiti in quanto tempo (finestra) prima di temprario automatico / lista nera permanente.

(Disclaimer: I am the author of Syncplify.me Server)

    
risposta data 23.05.2016 - 17:58
fonte

Leggi altre domande sui tag