Hallo beisammen,

ich betreibe hier einen Win2k3-Server mit IIS6, u.a. als FTP-Server. Aus den Logs geht hervor, dass logischerweise auch immer wieder irgendein Spaßvogel mit massenhaft Nutzername/Passwort-Kombinationen versucht einzubrechen.

Gibt es denn eine Möglichkeit, eine IP-Adresse temporär nach einer festgelegten Zahl falscher Anmeldeversuche zu blocken, also so ähnlich, wie das auch beim normalen Desktop-Login über die Sicherheitsrichtlinien möglich ist?

Danke Euch!

ist mir nicht bekannt.
aber die ip adresse ändert sich doch immer.
er braucht sich nur neu einwählen, schon hat eine andere.

Könntes du nicht einen cookie setzten, der einen counter runter laufen lässt ?
Den dann beim klicken auf den Loginbefehl suchen lassen, falls nicht vorhanden erstellen, und dann den wert, z.b. 5 bei jedem fehlversuch um eins nach unten setzen, bei null einen timestamp setzen, so dass der server mit einer einfachen if - then abfrage den Computer aussperren, oder auf eine andere (z.b. eine bestimmte zufällige seite zu leiten)


wäre eine idee

cookies löschen geht ja noch schneller als neu einwählen.
da wäre die methode mit der ip-adresse schon besser.

aber wenn du nach jedem falschen login eine wartezeit einstellen könntest, wäre das auch schon gut.
er würde glaub ich schnell aufgeben, wenn er jedesmal seine cookies löschen müsste.