Brute Force RDP sur Windows 2016: Bloquer les attaques

J’avais déjà écrit un billet à ce sujet concernant Windows 2012 R2. Avec Windows 2016 les choses sont un peu différentes, car l’adresse IP du hacker est présente dans l’évènement système. Donc voici le script mis à jour pour Windows 2016

En prérequis , il faut toujours installer le module PSSQLite  SQLite :

Ensuite créer la base et la table IP:

Puis créér la regle Firewall :

Et enfin  créer le script qui sera déclenché par enlèvement 4625:

Reste a attacher le script a l’événement 4625 ( comme décrit dans le précéent article , et le tour est joué !

Si vou désirez controler le contenu de la base, je vous recommande cet outil : https://sqlitebrowser.org/

Enjoy 🙂

 

 

Leave a Reply

  

  

  

cinq × 3 =