Разработку данной программы навеяли мне постоянные атаки на сервер, который находится под моим присмотром. Я не являюсь системным администратором, поэтому методы защиты сервера мне плохо известны. Но все же почитав форумы и поговорив с людьми, пришел к тому, что можно настроить штатный файервол для блокировки IP адресов, с которых пытаются залезть на сервер. Несколько дней, отслеживая журнал событий и наполняя бан-лист файервола, я пришел к тому, что можно автоматизировать данный процесс, благо опыта в программировании куча. Пошерстив интернет в поисках нужных классов реализации работы была написана программа.
Суть ее работы проста, берется журнал за период 1 день и проверяются сообщения с кодом 4625. Если данное сообщение возникало больше 5 раз с одного ip адреса, при этом имя пользователя не задано в учетных записях сервера, то такой ip автоматически добавляется в бан-лист.
Бан-лист формируется автоматически, так же по мере необходимости дополняется.
Для автоматизации процесса сканирования можно в планировщике заданий создать задачу с любым интервалом запуска, таким образом зациклить процесс проверки
E-Market Blocking IP
База данных - Инструменты администратора БД
См. также
Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)
14400 руб.
29.04.2020 27383 79 146
Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами
3600 руб.
06.02.2017 31111 31 18