最近看了一下公司服務器的日誌,在安全裏,總是有審覈失敗,特別煩人,嘗試密碼特別弱智,總是用Administrator做用戶名,不停的變換密碼,真的煩,用戶裏面根本就沒有Administrator,早就刪了,這些暴力破解的真的蠢。
但是日誌系統總是記錄,怎麼辦。於是就在網上查怎麼屏蔽IP,發現了一種在本地安全策略裏屏蔽IP的方法,發現好用。只是在添加阻止IP的時候,如何表示IP段這裏,沒有發現網上有介紹,於是就按照Linux下的寫法,
添加了
195.19.0.0/16
和
62.76.0.0/16
竟然成功了,成功的阻止了這兩個IP段(都是來自俄羅斯)內的暴力密碼窺探。日誌裏再也沒有一大堆的審覈失敗了。