Ohjelmisto toimii Windows-taustapalveluna ja seuraa epäonnistuneiden kirjautumisten RDP-, FTP- ja SQL-Server-tapahtumia. Jos konfiguroitava määrä epäonnistuneita kirjautumistilaisuuksia havaitaan samasta IP-osoitteesta BotFence luo dynaamisesti IP-osoitteen ja Windowsin palomuurin ollessa estetty.
Jos Windows-palvelin on tavoitettavissa Internetistä ja haluat tietyt palvelut, kuten etätietokoneen, FTP-siirtojen tai SQL-palvelimen pääsyä ulkopuolelta, hakkerointiyritykset palvelimellasi tullaan varmasti tekemään. Lukuisia automatisoituja hakkerointityökaluja, joita kutsutaan botiksi, ovat aktiivisia internetissä. He hakevat IP-osoitealueita julkaistulle palvelulle ja kun he löytävät FTP-, RDP- tai SQL-palvelinpalveluja, he yrittävät tuhansia usein käytettyjä salasanoja.
'Administrator' (rdp) ja 'sa' (superuser SQL-Server) ovat kohdennettuja tilejä. Niin kauan kuin botit eivät arvaa salasanoja oikein, et luultavasti koskaan näistä heistä, lukuun ottamatta tuhansia kirjautumisyrityksiä aiheuttama suuri palvelinkuormitus.
Kommentteja ei löytynyt