Brute Force RDP sur Windows 2019: Bloquer les attaques

Brute Force RDP sur Windows 2019: Bloquer les attaques
Suite au billet Brute Force RDP sur Windows 2016: Bloquer les attaques je refais une mise à jour pour Windows 2019. En effet dans Windows 2019 il y a un nouvel évènement loggé dans le journal RDS Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational C’est plus particulièrement l’event ID 140 qui nous intéresse: Cet évènement nous remonte l’adress IP du client ...

WSLab : Lab S2D ou Azure Stack HCI et plus…

WSLab : Lab S2D ou Azure Stack HCI et plus...
Si vous désirez tester notamment le fonctionnement de S2D, la plateforme d’hyper convergence de Microsoft, c’est tout à fait possible sans pour autant investir dans le matériel pour réaliser ces tests. Pour cela, l’excellent Jaromir Kaspar, Premier Field Engineer Microsoft, met à disposition sur Git Hub un ensemble de scripts qui permettent de déployer toute ...

Décryptage

Décryptage
Cette semaine mon ami Google m’a proposé un article du MAGIT comparant les solutions de virtualisation VMware et Hyper-V : je décrypte donc l’article: « Les différences entre les deux fournisseurs tournent essentiellement autour des licences, de la sécurité et du nombre de fonctions incluses dans la version de base. » OK, voyons cela… La ...

Azure Stack HCI : Le nouveau nom de Windows Storage Spaces Direct 2019

Azure Stack HCI : Le nouveau nom de Windows Storage Spaces Direct 2019
Windows Storage Space Direct n’était toujours pas officiellement disponible au sein de Windows 2019. Aujourd’hui avec le changement de nom au profit de Azure Stack HCI, la fonctionnalité Hyper Converged Infrastructure est  enfin disponible et supportée chez 15 partenaires proposant des systèmes matériels validés par Microsoft pour des performances et une fiabilité optimales. Pour mettre ...

Brute Force RDP sur Windows 2016: Bloquer les attaques 8

J’avais déjà écrit un billet à ce sujet concernant Windows 2012 R2. Avec Windows 2016 les choses sont un peu différentes, car l’adresse IP du hacker est présente dans l’évènement système. Donc voici le script mis à jour pour Windows 2016 En prérequis , il faut toujours installer le module PSSQLite  SQLite : PowerShell Install-Module -Name ...