То есть он сервер не аутентифицирует вообще?

Есть тут яблоники, iTunes работает в ширововещательном домене, как получить доступ к своему серверверу через интернет?

Проверка сертификата клиента и сервера - опция. Включаемая и отключаемая галочками.
В любом случае клиент обязан предъявить логин+пароль.

Всем привет!:)

Кто-то уж очень хочет попасть ко мне в роутер, есть рекомендации как с этим бороться?)

Это понятно, но насколько вижу в стандарте Microsoft аутентификация сервера обязательна, поэтому я и удивился.

да это называется боты ))

от сволочи)) раньше не замечал их попыток, вчера целый день бомбили

Это внутренние заскоки microsoft.
Например микротик умеет проверять сертификат КЛИЕНТА. А винда это не поддерживает.

Ну не даром проверка сертификата клиента у них опциональная в их же стандарте. 🙃

Подсуетились, не подкопаешься 😆

[MS-SSTP] - version major 18

3.2.5.2 Crypto Binding
During the SSL/TLS handshake, as part of establishing an HTTPS connection, the SSTP client authenticates the SSTP server. However, it is optional for the SSTP server to authenticate the client. The client is authenticated by the server during the higher-layer authentication (that is, PPP authentication). Therefore, it is possible for a man-in-the-middle to establish the HTTPS connection to the SSTP server and forward the PPP packets that it received from a client for a communication other than SSTP communications (for example, wireless communications). To prevent such attacks, it is important to cryptographically bind the two authentications.

в файрволе заносить конектящихся на порт pptp во временные адреслисты.
как организовывать в файрволе подсчет попыток коннектов - примеров масса.
например 5 попыток коннекта за 5 минут - и в банлист.

Речь о Home Sharing я так понимаю?

это они через винбокс пробуют подключиться?

Нет. К пптп впн-серверу. Написано жи

спасибо)

а нахрена это всем видеть

какой-то кривой бот, старый был лучше

Видеть что ?

Это прилюдный казни

Специально