Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 12316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Preventing Brute Force Attacks!!!!!

Sham
Is it possible to ban an IP addresses after X number of unsuccessful login attempts to a Windows XP Sp2 which is our SFTP server? Not to a particular account, which I know how to do, but to the whole machine. Or how to block ICMP request on external IP which use NAT to our internal network. 

We get hit pretty hard by brute force attacks trying to guess usernames and passwords, so this would really help get some load of the server. Does anyone know how to block these attacks? btw we have Astaro security gateway 320 V7. We have blocked the ICMP off the server but need to find a way to block those false IP addresses attempting to connect with different users and passwords. Please advice/help will be appreciate!! 

Thank you,


This thread was automatically locked due to age.
Parents
  • 0
    Thanks everyone for their input!!
  • 0 in reply to Sham
    block ping 

    i check to ping form firewall in case i need to ping from firewall to routes .....etc rest i uncheck all in ICMP

    create a rule in network security> firewall 

    internal ping : Internal (Network) to Internal (Address) (your gateway address) 

    or more tight if you want to ping form specific pc only 

    3rd put ssh and web admin setting internal network only and disable ssh if you dont use

    4th make login attempts 3 and increase blocking time 

    like sir BarryG suggested country blocking great feature   block whole china LOL
Reply
  • 0 in reply to Sham
    block ping 

    i check to ping form firewall in case i need to ping from firewall to routes .....etc rest i uncheck all in ICMP

    create a rule in network security> firewall 

    internal ping : Internal (Network) to Internal (Address) (your gateway address) 

    or more tight if you want to ping form specific pc only 

    3rd put ssh and web admin setting internal network only and disable ssh if you dont use

    4th make login attempts 3 and increase blocking time 

    like sir BarryG suggested country blocking great feature   block whole china LOL
Children
No Data