Ang software ay tumatakbo bilang isang serbisyo sa Windows background at sinusubaybayan ang RDP, FTP und SQL-Server na mga kaganapan para sa mga nabigong pag-login. Kung ang isang configurable na bilang ng mga nabigo na mga kaganapan sa pag-login ay nakita mula sa parehong IP address BotFence dynamic na naglilista ng IP address na im Windows firewall bilang naka-block.
Kung ang iyong Windows server ay mapupuntahan mula sa internet at nais mo ang ilang mga serbisyo tulad ng remote desktop, FTP transfers o SQL-Server upang ma-access mula sa labas at pagkatapos ay pag-hack pagtatangka sa iyong server ay tiyak na ginawa. Maraming automated na mga tool sa pag-hack, na tinatawag na 'bot' ay aktibo sa internet. Sila ay nag-scan ng mga hanay ng IP address para sa nai-publish na mga serbisyo at kapag nakita nila ang FTP, RDP o SQL-Server serbisyo aktibo sila ay subukan ang libu-libong mga madalas na ginagamit password.
'Administrator' (rdp) at 'sa' (superuser para sa SQL-Server) ang mga pinaka-targeted na account. Hangga't hindi hinuhulaan ng mga bot ang iyong mga password, malamang na hindi ka na ngayon tungkol sa mga ito, maliban sa pag-load ng mataas na server na dulot ng libu-libong mga pag-login sa pag-login.
Mga Komento hindi natagpuan