Servery jsou ruzne po republice, politika hesel je proste nejak dana (nejsou uplne simple ale zas taky ani ne moc slozity, aby je uzivatele nepsali na stul, na monitory ...). Pro priklad: 5 serveru ruzne dislokovanych po republice, na kazdem nejake domenove veci (prihlasovani do domeny), exchange, cifs, webdav, terminal services, sharepoint, IIS a dalsi, ktere maji byt dostupny i z netu. Vychazi mi to, ze asi nejlepsi a nejjednodussi by bylo neco jako iptables, kde by se definovalo, ze pokud na jakykoliv port z konkretni IP prijde treba vice 100 pokusu za 30 vterin na spojeni (SYN), tak to danou IP zablokuje (s tim, ze by byl nejaky whitelist pro LAN stroje atp.). Nejsem si totiz jistej, ze to pujde delat ''aplikacne" (fail2ban style) pri takovemto poctu ruznych typu navazanych sluzeb, hlavne po tom, co jsem videl ty powershell skripty. Takze asi jednodussi cesta by byla nejak na urovni L3/L4, jenom je otazkou, zda muze za bezneho provozu nastat treba tech 100/30 SYNu.