Bien qu'un serveur Windows ne devrait pas être accessible directement depuis internet, si c'est quand même le cas, IPban va prendre le rôle de fail2ban mais sur Windows.
La version gratuite d'IPban n'a pas d'interface graphique, mais il travaille en arriere plan et nous n'en avons pas besoin pour assurer la protection de maniere optimale.
Le dépot du projet IPban se trouve ici :
https://github.com/DigitalRuby/IPBan/tree/master
Pour l'installer sur Windows, suivez les étapes suivantes :
téléchargez la derniere release pour Windows ici :
https://github.com/DigitalRuby/IPBan/releases
Creez un dossier "ipban" à la racine de C: et décompressez Ipban dedans.
Ouvrez une invite de commande en administrateur et tapez la commande suivante :
sc.exe create ipban binPath= "C:ipbanipbanipbanDigitalRuby.IPBan.exe"
Bon mon éditeur n'aime pas les anti / donc voici une capture d'écran:
Vous devriez avoir en réponse :
[SC] CreateService réussite(s)
Le service est donc créé.
Ouvrer les services windows en administrateur :
Trouvez le service nommé "ipban", puis clique droit puis "proprieté"
Passez le type de démarrage en "Automatique" et démarrez le service.
Dés que le service est démarrer, IPban fait son travail et banni automatiquement les ips malveillantes.
Vous pouvez le vérifier en ouvrant le pare-feu Windows (Fonctions avancées) puis "Regle de trafic entrant"
Si une ip s'est faite bannir, elle apparaitera dans une regle nommée "IPBan_Block_0".
En ouvrant les propriétés de cette regle, onglet "Etendue", vous pouvez visualiser les ips bannies.
C'est le minimum si un serveur Windows à son RDP exposé sur Internet
