全球主机交流论坛

标题: RDP端口防穷举小工具【开源】 [打印本页]

作者: 忘江湖 时间: 2022-10-15 12:33
标题: RDP端口防穷举小工具【开源】
本帖最后由忘江湖于 2022-11-7 16:56 编辑

由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码，导致被穷举到了密码进来种下勒索病毒，非常恼火。frp穿透的机器比较多，没有留意审核才导致这样的问题，所以一直在想如何解决这个痛点，网络上扫描3389并且尝试穷举的坏人太多太多，非常的烦恼。
有尝试过多种软件，安全狗，windows自带的密码错误次数锁账号，banIP等等都不是很满意。其实只需要软件解决一个痛点，就是能自动筛选出那些尝试扫描穷举的IP，并且自动把这些可恶IP封掉，就大功告成。
于是经过观察并思考，那些扫描穷举的IP他们每次尝试都会发起新的连接，而每个新的连接，远端连接端口都是会变化的，那么我们就可以利用这个特征识别出那些可恶IP了，这就是原理。所以本工具只能保护长TCP连接服务的端口，web的就不行了，因为web端口本来就是不停请求不停断开的。
然后有了思路，本工具就开发了出来，原理很简单，所以软件也没什么技术难度，但确实能很好的自动对付那些可恶的扫描IP，软件小巧简单且开源，有需要的朋友可以使用能对付那些穷举坏人，大大提升网络安全性。
功能直接自己看图，理论上只要是长TCP连接服务的端口都可以进行保护。

程序和源码：[attach]158291[/attach]

里面易源码可自行编译使用，请勾选使用UAC权限编译，因为有的win系统下面没管理员权限添加不了防火墙封IP操作

V1.2.2
更新了支持web端口保护，可防CC攻击
更新了支持计算名保护，非白名单计算机名的电脑进RDP会强制断开
更新了各种已知BUG
https://wwm.lanzouw.com/iA0EV0ff1cba

作者: require 时间: 2022-10-15 12:35
不管怎么样，开源好评

作者: Lwstress 时间: 2022-10-15 12:36

我喜欢LINUX 设置3389 WINDOWS 设置22端口扫出来了开放爆破不进来

作者: ccf 时间: 2022-10-15 12:37
开源好评

作者: 403_Forbidden 时间: 2022-10-15 12:38

Lwstress 发表于 2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口扫出来了开放爆破不进来

很骚

作者: 忘江湖 时间: 2022-10-15 12:39

Lwstress 发表于 2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口扫出来了开放爆破不进来

其实只要telnet一下对应端口，会返回该端口是什么服务协议，一眼就看出来

，扫描软件也会自动识别探测出来服务类型。

作者: 小号专用马甲 时间: 2022-10-15 12:45
提示: 作者被禁止或删除内容自动屏蔽

作者: aaq 时间: 2022-10-15 13:06
密码复杂一点有用没

作者: gdtv 时间: 2022-10-15 13:12
好东西。不过我用ipv6公网ip，别人扫不到我的ip

作者: ccf 时间: 2022-10-15 13:14
我这边好几个固定地址段，白名单限制，高枕无忧

作者: ekucn 时间: 2022-10-15 13:25
提示: 作者被禁止或删除内容自动屏蔽

作者: iks 时间: 2022-10-15 13:36
我装了宝塔的机器一般都把端口开到 3389，让扫描器在 TLS Handshake 完成后才发现这不是 RDP

作者: waz 时间: 2022-10-15 14:27
有个软件叫 ipban https://github.com/DigitalRuby/IPBan 可以了解下

作者: sah 时间: 2022-10-15 14:32
这个不错，也可以在防火墙直接开白名单哈

欢迎光临全球主机交流论坛 (https://91ai.net/)