Configurar IIS por comandos

28/05/2009 - 18:24 por Diego Fernández | Informe spam
Hola a todos:
¿Es posible añadir mediante comandos una IP a la lista de "seguridad de
directorios" de un IIS de Windows 2003 Server?

Explico el motivo por si me "ofrecéis" algo mejor (siempre que no requiera
gasto económico):
Recibo ataques de diccionario al FTP continuamente. Cuando en el visor de
sucesos se acumulan mas de 5 intentos en 1 minuto de conexión "denegada", mi
sistema de monitorización me envía un e-mail avisándome. entonces miro en el
log del FTP la IP que está intentando entrar y la añado a la lista de IP's
denegadas.
Lo que quiero hacer, es que además de enviarme el email, se ejecute un
comando que "lea" la IP del log y la añada automáticamente a la lista...

***Ya se que esto lo hace un IDS automáticamente, pero no tenemos dinero
para uno***
Si es posible añadir la IP por comando podré rechazarles automáticamente y
si no tendré que seguir haciéndolo a mano. El presupuesto está muy mal...

Un saludo.
Diego.

Preguntas similare

Leer las respuestas

#1 Diego Fernández
29/05/2009 - 10:20 | Informe spam
Hola:

No quiero añadir la IP a un firewall, sino a la opción "Seguridad de
directorios" del IIA.
An así, me ha interesado lo que comentas de utilizar netsh para configurar
IP's denegadas... ¿podrías darme algo mas de información?

Un saludo.
Diego.

"Pablo A. Allois" escribió en el mensaje de
noticias:#
Que firewall usas ?
Si usas IPSEC podes usar el comando netsh para configurarle las IPs
denegadas.


Saludos!

"Diego Fernández" wrote in message
news:%
Hola a todos:
¿Es posible añadir mediante comandos una IP a la lista de "seguridad de
directorios" de un IIS de Windows 2003 Server?

Explico el motivo por si me "ofrecéis" algo mejor (siempre que no
requiera gasto económico):
Recibo ataques de diccionario al FTP continuamente. Cuando en el visor de
sucesos se acumulan mas de 5 intentos en 1 minuto de conexión "denegada",
mi sistema de monitorización me envía un e-mail avisándome. entonces miro
en el log del FTP la IP que está intentando entrar y la añado a la lista
de IP's denegadas.
Lo que quiero hacer, es que además de enviarme el email, se ejecute un
comando que "lea" la IP del log y la añada automáticamente a la lista...

***Ya se que esto lo hace un IDS automáticamente, pero no tenemos dinero
para uno***
Si es posible añadir la IP por comando podré rechazarles automáticamente
y si no tendré que seguir haciéndolo a mano. El presupuesto está muy
mal...

Un saludo.
Diego.




Respuesta Responder a este mensaje
#2 Pablo A. Allois
29/05/2009 - 15:45 | Informe spam
Agregate un filter list llamado "Banned IPS", especificale que bloquee el
trafico.

Luego ejecuta este script por aca ip que quieras bloquear.
netsh ipsec static add filter filterlist="Banned IPS" srcaddr=X.X.X.X
dstaddr=me description="Banned IPS" protocol=any srcport=0 dstport=0


Saludos!


"Diego Fernández" wrote in message
news:
Hola:

No quiero añadir la IP a un firewall, sino a la opción "Seguridad de
directorios" del IIA.
An así, me ha interesado lo que comentas de utilizar netsh para configurar
IP's denegadas... ¿podrías darme algo mas de información?

Un saludo.
Diego.

"Pablo A. Allois" escribió en el mensaje de
noticias:#
Que firewall usas ?
Si usas IPSEC podes usar el comando netsh para configurarle las IPs
denegadas.


Saludos!

"Diego Fernández" wrote in message
news:%
Hola a todos:
¿Es posible añadir mediante comandos una IP a la lista de "seguridad de
directorios" de un IIS de Windows 2003 Server?

Explico el motivo por si me "ofrecéis" algo mejor (siempre que no
requiera gasto económico):
Recibo ataques de diccionario al FTP continuamente. Cuando en el visor
de sucesos se acumulan mas de 5 intentos en 1 minuto de conexión
"denegada", mi sistema de monitorización me envía un e-mail avisándome.
entonces miro en el log del FTP la IP que está intentando entrar y la
añado a la lista de IP's denegadas.
Lo que quiero hacer, es que además de enviarme el email, se ejecute un
comando que "lea" la IP del log y la añada automáticamente a la lista...

***Ya se que esto lo hace un IDS automáticamente, pero no tenemos dinero
para uno***
Si es posible añadir la IP por comando podré rechazarles automáticamente
y si no tendré que seguir haciéndolo a mano. El presupuesto está muy
mal...

Un saludo.
Diego.




email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida