https://blog.watchpointdata.com/rdp-brute-force-attack-detection-and-blacklisting-with-powershell

 

 #######################Beginning of script#########################
#Checks for IP addresses that used incorrect password more than 10 times
#within 1 hours and blocks them using a firewall rule 'Blacklist Block'
 #Global variables
$logfile = "C:\Support\blocked.txt"
 #Check only last 1 hours
$DT = [DateTime]::Now.AddHours(-1)
 #Select Ip addresses that has audit failure $af
$af = Get-EventLog -LogName 'Security' -InstanceId 4625 -After $DT | Select-Object @{n='IpAddress';e={$_.ReplacementStrings[-2]} }
 #Get ip adresses, that have more than 10 wrong logins. Change this number if you’d like.
$getip = $af | group-object -property IpAddress  | where {$_.Count -gt 10} | Select -property Name
 #Get firewall object
$fw = New-Object -ComObject hnetcfg.fwpolicy2
 #Get firewall rule named 'Blacklist Block' (must be created manually)
$ar = $fw.rules | where {$_.name -eq 'Blacklist Block'}
 #Split the existing IPs into an array so we can search it for existing IPs
$arRemote = $ar.RemoteAddresses -split(',')
#Only collect IPs that aren't already in the firewall rule
$w = $getip | where {$_.Name.Length -gt 1 -and !($arRemote -contains $_.Name + '/255.255.255.254') }
#Add the new IPs to firewall rule
$w| %{
  if ($ar.RemoteAddresses -eq '*') {
                                $ar.remoteaddresses = $_.Name
                }else{
                                $ar.remoteaddresses += ',' + $_.Name
                }
}
 #Write to logfile
if ($w.length -gt 1) {
                $w| %{(Get-Date).ToString() + ' ' + $_.Name >> $logfile}
}
Exit
#########################End of script###########################

 

원격데스크탑 및 터미널을 이용하는데 RD Gateway 처럼 HTTPS 인증절차가 없는 서버나 PC일경우 유용한 파워쉘 스크립트입니다.
비정규포트로 사용하더라도 스캐너를 사용하여 사용하는 포트를 감지당했을때는 바로 해킹 및 접속시도를 하게 되어 감사로그를 주기적으로 모니터링 하지 않으면 언젠가는 탈취당하게 되는 재앙이 발생하게 되어 위와같은 스크립트를 구글에서 찾게 되었습니다.
사용해보니 꽤 좋네요. 자동으로 검색해서 자체방화벽 차단 리스트에 IP를 등록해주니 많이 편해졌습니다. 터미널 포트가 아니여도 SMB나 기타 감사로그 패턴에 실패로 기록되는 서비스는 이쉘을 이용하여 자동으로 차단할수 있게됩니다.

https://support.microsoft.com/ko-kr/help/956176/error-message-when-you-try-to-save-a-table-in-sql-server-saving-change

테이블 다시 생성 해야 하는 변경 내용을 저장 안 함 옵션을 변경 하려면 다음과이 같이 하십시오.
1.SQL Server Management Studio (SSMS)를 엽니다.
2.도구 메뉴에서, 옵션을 클릭합니다.
3.옵션 창의 탐색 창에서 디자이너를 클릭 합니다.
4.선택 하거나 표 재작성 해야 하는 변경 내용을 저장 안 함 확인란의 선택을 취소 하 고 확인을 누릅니다.

Hyper-V 의 프리버젼인 Core 버젼으로 RemoteFX 테스트를 해보았습니다.
코어버젼은 UI가 없는 버젼이며 서버코어랑 똑같다고 보면 됩니다. UI관리는 Windows 10 RSAT 나 Windows Server 2016 버젼의 관리도구를 리모트로 붙어서 관리를 해야됩니다. 물론 파워쉘을 잘할수 있는분이라면 파워쉘로 가능하다고 할수 있지만 일반적으로 필자를 비롯하여 무지 힘들다?이며 일일이 명령어와 쉘을 알지 못하면 중간에 포기할수도 있기에 리모트로 관리도구로 붙어서 사용하는것을 권고합니다.
VGA 카드는 DX11 이상을 지원해야하며 고가의 고급VGA가 아니여도 일반적인 VGA카드로도 RemoteFX를 구현할수 있습니다. 또한 장점이라면 PCIex 16슬롯이 여분이 있다면 멀티VGA를 장착하여 성능을 분배할수 있으며 최대한 활용할수 있습니다.
RemoteFX의 목적이라면 첫번째가 3D 소프트웨어와 가속을 사용하는데 주목적입니다. 성능?은 크게 기대 안하는게 좋습니다. 일단 게임은 스토어에 있는 단순한 게임들이나 잘되지 일반적인 총질게임은 그냥 포기하는게 좋습니다. 일반적인 VGA성능의 30프로 정도만 성능이 나오며 OpenGL을 지원하는 소프트웨어를 사용할수 있게 지원해주는 기능정도라만 생각하면 됩니다.
두번째 목적이라면 유투브같은 동영상을 시청할때 RemoteFX를 사용하지 않으면 CPU 점유율을 많이 사용하게 됩니다. 고성능 CPU가 아니면 단순한 동영상 시청에도 많은 CPU 점유율이 따라가기 때문에 VGA 가속이 없는 터미널 방식에는 성능 이슈가 있을수 있습니다.
현재까지 캐드나 포토샵같은 소프트웨어에 최적화가 되어 있으며 알리아스나 카티아같은 어플리케이션은 특정 고급VGA를 요구하는 소프트웨어라서 RemoteFX 드라이버는 지원불가입니다.
RemoteFX를 접속하기 위한 클라이언트 OS는 리눅스도 접속이 가능하고 제로클라이언트도 접속이 가능할수는 있지만 윈도우7이상 임베디드같은 커널이 내장된 클라이언트를 권고합니다.
리눅스로 접속하는 터미널 어플리케이션은 RDP 압축이나 H264/AVC 코덱을 지원을 지원하지 않고 UDP프로토콜 사용도 하지 않기에 트래픽을 많이 사용하게 됩니다. 화면을 고품질로 했을때 트래픽이 100메가 이상 사용되는 결과를 보고 윈도우계열 RDP 클라이언트가 아닌이상 트래픽 이슈가 발생할수 있다는 결론을 내려봤습니다.
Hyper-V 2016 Core 버젼은 프리라이센스이지만 가상화에 윈도우 클라이언트OS가 들어가면 VDA라이센스를 구입해야됩니다. 1년에 100달러정도로 알고 있고 기본 3년이상 계약을 전제로 해야됩니다. 단순하게 라이센스 아껴보겠다고 구축하는건 전혀 도움이 안되고 고성능 서버의 활용과 데이터의 보안을 위해서 중앙집중처리를 위해 RemoteFX를 사용하는데 도움이 될수 있습니다.
젠서버 및 벰웨어의 VDI보다는 Hyper-V로 VDI를 구성하는게 라이센스 이점이 있기는 하지만 단순하게 APP 접속경로 없이 바로 터미널접속만 사용한다는게 전제조건입니다. 웹을 통해서 사용자 인증단계 거치고 터미널 라이센스 인증거치고 하다보면 라이센스 부담이 더더욱 커지게 됩니다.
Hyper-V 고성능 서버와 SSD 캐쉬를 활용한 스토리지가 구축이 된다면 많은 사용자들이 PC를 업그레이드하고 포맷하고 관리하는 프로세스를 축소하고 바로 서버에서 중앙으로 관리를 용이하게 할수 있는 장점이 있습니다.