Análiste logs entradas 3389



  • Pessoal …. tenho um NAT apontando para serviço MS RDP. Percebi que tive vários logs ( 4625 ) falha de logon semana passada, porém nos logs do windows server não aparece o ip de origem. Será que eu consigo em algum log do PFsense ver oq teve nesse dia de tentativa de logon minha WAN na porta 3389???
    :-[

    Grato a todos .
    abs



  • Não deixa a porta 3389 aberta, pelo menos faça restrição de origem ou implemente VPN.
    Em tempos de Ransonware não da pra deixar isso dessa forma.



  • @Tomas:

    Não deixa a porta 3389 aberta, pelo menos faça restrição de origem ou implemente VPN.
    Em tempos de Ransonware não da pra deixar isso dessa forma.

    Tomas Waldow é isso mesmo você tem toda razão!!! Tentei implementar uma OpenVPN mas do nada eu não conseguia mais acessar a mesma!!!
    Ai tinha que reiniciar o processo, as vezes ate remover e instalar novamente o executável gerado pelo OpenVPN Export.

    Mas fora isso será que não fica nenhum logs de nada?
    Eu não marco a opção de Logs na regra de NAT pro RDP por que pensei que ia ficar enchendo HD mas agora até me arrependi



  • Se não estava marcado não  fica, mas também não ficaria por muito tempo, a não sei que envie os logs para um servidor de Logs.

    Faça VPN!



  • @Tomas:

    Se não estava marcado não  fica, mas também não ficaria por muito tempo, a não sei que envie os logs para um servidor de Logs.

    Faça VPN!

    Entendi … pow valews Thomas