Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Configurar IIS por comandos

28/05/2009 - 18:24 por Diego Fernández | Informe spam
Ayuda Hacer una pregunta
Hola a todos:
¿Es posible añadir mediante comandos una IP a la lista de "seguridad de
directorios" de un IIS de Windows 2003 Server?

Explico el motivo por si me "ofrecéis" algo mejor (siempre que no requiera
gasto económico):
Recibo ataques de diccionario al FTP continuamente. Cuando en el visor de
sucesos se acumulan mas de 5 intentos en 1 minuto de conexión "denegada", mi
sistema de monitorización me envía un e-mail avisándome. entonces miro en el
log del FTP la IP que está intentando entrar y la añado a la lista de IP's
denegadas.
Lo que quiero hacer, es que además de enviarme el email, se ejecute un
comando que "lea" la IP del log y la añada automáticamente a la lista...

***Ya se que esto lo hace un IDS automáticamente, pero no tenemos dinero
para uno***
Si es posible añadir la IP por comando podré rechazarles automáticamente y
si no tendré que seguir haciéndolo a mano. El presupuesto está muy mal...

Un saludo.
Diego.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Diego Fernández
29/05/2009 - 10:20 | Informe spam
Hola:

No quiero añadir la IP a un firewall, sino a la opción "Seguridad de
directorios" del IIA.
An así, me ha interesado lo que comentas de utilizar netsh para configurar
IP's denegadas... ¿podrías darme algo mas de información?

Un saludo.
Diego.

"Pablo A. Allois" escribió en el mensaje de
noticias:#
Que firewall usas ?
Si usas IPSEC podes usar el comando netsh para configurarle las IPs
denegadas.


Saludos!

"Diego Fernández" wrote in message
news:%
Hola a todos:
¿Es posible añadir mediante comandos una IP a la lista de "seguridad de
directorios" de un IIS de Windows 2003 Server?

Explico el motivo por si me "ofrecéis" algo mejor (siempre que no
requiera gasto económico):
Recibo ataques de diccionario al FTP continuamente. Cuando en el visor de
sucesos se acumulan mas de 5 intentos en 1 minuto de conexión "denegada",
mi sistema de monitorización me envía un e-mail avisándome. entonces miro
en el log del FTP la IP que está intentando entrar y la añado a la lista
de IP's denegadas.
Lo que quiero hacer, es que además de enviarme el email, se ejecute un
comando que "lea" la IP del log y la añada automáticamente a la lista...

***Ya se que esto lo hace un IDS automáticamente, pero no tenemos dinero
para uno***
Si es posible añadir la IP por comando podré rechazarles automáticamente
y si no tendré que seguir haciéndolo a mano. El presupuesto está muy
mal...

Un saludo.
Diego.




Preguntas similares

 

Busqueda sugerida :