Fail2Ban4Win : bannit automatiquement les plages d'adresses IP défectueuses sur PC

Si vous êtes un utilisateur Windows et que vous avez activé les connexions à distance sur votre ordinateur, vous souhaiterez peut-être utiliser Fail2Ban4Win. Il s'agit d'un service d'arrière-plan qui surveille toutes les tentatives de « connexion échouée » sur votre ordinateur et bannit les plages d'adresses IP distantes correspondantes. Cela vise à bannir toute personne qui essaie de deviner ou de forcer le mot de passe de votre système en saisissant des mots de passe différents. Les adresses IP sont bannies à l'aide du pare-feu Windows. C'est pourquoi cela ne fonctionne que si vous n'utilisez aucun logiciel de pare-feu tiers.

Fail2Ban4Win se présente sous la forme d'une archive ZIP. Après avoir extrait le contenu ZIP, la toute première chose à faire est de modifier le fichier configuration.json . Dans ce fichier, vous devez modifier la valeur de isDryRun en false . Sans cela, il ne pourra pas apporter de modifications au pare-feu Windows. Vous pouvez facilement modifier ce fichier à l'aide d'un éditeur de texte brut tel que Notepad++ ou Microsoft Notepad.

Vous pouvez maintenant exécuter Fail2Ban4Win en double-cliquant sur son fichier EXE qui ouvre une fenêtre de console dans laquelle nous pouvons voir comment il réagit aux différents événements liés à la connexion. Mais il n'est pas pratique d'utiliser Fail2Ban4Win de cette manière sur une base régulière. La deuxième méthode pour utiliser Fail2Ban4Win consiste à l'installer en tant que service d'arrière-plan sur Windows. Pour l'installer en tant que service, nous devons faire un clic droit sur le fichier Installer service.ps1 et choisir Exécuter en tant qu'administrateur ou Exécuter avec PowerShell .

Fail2Ban4Win surveille de nombreux types d'événements sur un PC Windows. L'événement le plus courant est connu sous son ID d'événement 4625. Cet événement est enregistré lorsque la tentative de connexion au système local a échoué à partir d'un ordinateur distant. D'autres événements surveillés par Fail2Ban4Win incluent l'accès au système par sshd et par le shell sécurisé OpenSSH.

En conclusion, Fail2Ban4Win est un outil précieux pour améliorer la sécurité de votre système Windows en surveillant et en bloquant activement les tentatives de connexion à distance non autorisées. En configurant le fichier configuration.json et en l'installant en tant que service d'arrière-plan, vous pouvez garantir une protection robuste contre les menaces potentielles. Pour toute personne soucieuse de maintenir un environnement de connexion à distance sécurisé, Fail2Ban4Win offre une solution efficace qui s'intègre parfaitement au pare-feu Windows.