IP BAN 的安装与使用

1、下载地址：http://www.digitalruby.com/securing-your-windows-dedicated-server/ 。（源码下载地址： https://github.com/jjxtra/IPBan）

2、解压下载的压缩包，我们只需要其中的IP-Ban-Windows-x86这个压缩包，然后解压到服务器中。

3、修改本地安全策略：确保显示IP地址

  本地安全策略---本地策略---审核策略。

修改：审核登陆事件---右键，属性—失败

修改：审核账户登录事件—右击，属性—失败。

4、对于Windows Server2008，应该禁用NTLM登陆，并仅允许NTLM2登录。设置方法

  本地安全策略—本地策略—安全选项—网络安全：限制MTLM：传入NTML流量—拒绝所有账户。

5、将IP BAN添加到Windows服务中

 运行如下命令：sc create IPBAN type= own start= auto binPath= c:\路径\IPBan.exe DisplayName= IPBAN

该服务需要访问文件系统、事件查看器和防火墙，因此需要已管理员身份运行，以确保有此权限

6、到此为止安装完成

7、需要修改的配置文件：IPBan.dll.config

在<appSettings>节中进行修改，主要需要修改的是密码错误多少次之后进行绑定，以及绑定时间。