Ik hoop dat dit topic op de goede plek staat, anders kan het verplaatst worden.
Ik ben op dit moment de beheerder van een bedrijfsnetwerk, door omstandigheden heb ik dit in beheer gekregen.
Ik ben nog een (beginnende) beheerder, heb inmiddels al veel gevonden hoe veel dingen werken (door te lezen en te proberen), maar zit toch nog met een probleem.
Nu is de configuratie als volgt:
1 SBS Windows Server 2003 (sorry, had hier eerst per ongeluk 2008 neergezet)
2 Internet router (Draytek Vigor 2910)
De laatste tijd zag ik in het security log (eventviewer, security) dat er heel veel Failure Audits waren. Ongeveer elke seconde (niet de hele dag door, maar vooral 'snachts). Het ging hierbij om veel onbekende users, maar soms ook om bekende users. Nu vermoed ik dat er programma's draaien die de server proberen te hacken en dan gewoon een aantal gebruikersnamen met wachtwoorden proberen.
De gebruikers hebben inmiddels al een 'uitgebreid' wachtwoord met leestekens, hoofdletters e.d. Tevens worden na 3 mislukte pogingen het account gelocked. Dit komt dan ook regelmatig voor.
Toch zie ik dat de hackpogingen doorgaan.
Het is nu al zover dat ik heel wat poorten op de router heb dichtgezet. Op dit moment worden alleen 3389, 442, 25, 4125, 3389, 143 en 993 doorgezet naar de server.
Ook is er nu een ipfilter aangemaakt in de Draytek Vigor, waardoor mensen eerst hun ipadres door moeten geven voordat ze gebruik kunnen maken van de (secured) webmail. Dit is uiteraard geen ideale situatie, omdat er nogal eens wat mensen vanuit een andere locatie willen inloggen en dan kan dat niet (tenzijn het ipadres weer wordt toegevoegd).
Ik heb dus (nog) niet heel veel ervaring en het is de bedoeling dat ik in de toekomst ook cursussen ga volgen om hier meer overzicht in te krijgen. Zou er toch iemand kunnen aangeven hoe ik dit probleem kan oplossen? Ik wil dus graag dat de webmail (en mogelijk wat andere dingen) gewoon voor iedereen bereikbaar is. Daarbij moet ik toch de 'hackers' buiten de deur houden.
Ik ben op dit moment de beheerder van een bedrijfsnetwerk, door omstandigheden heb ik dit in beheer gekregen.
Ik ben nog een (beginnende) beheerder, heb inmiddels al veel gevonden hoe veel dingen werken (door te lezen en te proberen), maar zit toch nog met een probleem.
Nu is de configuratie als volgt:
1 SBS Windows Server 2003 (sorry, had hier eerst per ongeluk 2008 neergezet)
2 Internet router (Draytek Vigor 2910)
De laatste tijd zag ik in het security log (eventviewer, security) dat er heel veel Failure Audits waren. Ongeveer elke seconde (niet de hele dag door, maar vooral 'snachts). Het ging hierbij om veel onbekende users, maar soms ook om bekende users. Nu vermoed ik dat er programma's draaien die de server proberen te hacken en dan gewoon een aantal gebruikersnamen met wachtwoorden proberen.
De gebruikers hebben inmiddels al een 'uitgebreid' wachtwoord met leestekens, hoofdletters e.d. Tevens worden na 3 mislukte pogingen het account gelocked. Dit komt dan ook regelmatig voor.
Toch zie ik dat de hackpogingen doorgaan.
Het is nu al zover dat ik heel wat poorten op de router heb dichtgezet. Op dit moment worden alleen 3389, 442, 25, 4125, 3389, 143 en 993 doorgezet naar de server.
Ook is er nu een ipfilter aangemaakt in de Draytek Vigor, waardoor mensen eerst hun ipadres door moeten geven voordat ze gebruik kunnen maken van de (secured) webmail. Dit is uiteraard geen ideale situatie, omdat er nogal eens wat mensen vanuit een andere locatie willen inloggen en dan kan dat niet (tenzijn het ipadres weer wordt toegevoegd).
Ik heb dus (nog) niet heel veel ervaring en het is de bedoeling dat ik in de toekomst ook cursussen ga volgen om hier meer overzicht in te krijgen. Zou er toch iemand kunnen aangeven hoe ik dit probleem kan oplossen? Ik wil dus graag dat de webmail (en mogelijk wat andere dingen) gewoon voor iedereen bereikbaar is. Daarbij moet ik toch de 'hackers' buiten de deur houden.
/u/45013/GoT%2520-%2520QR.png?f=community)
):strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/94769/horus.jpg?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
