全球主机交流论坛
标题:
RDP端口防穷举小工具【开源】
[打印本页]
作者:
忘江湖
时间:
2022-10-15 12:33
标题:
RDP端口防穷举小工具【开源】
本帖最后由 忘江湖 于 2022-11-7 16:56 编辑
由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,网络上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。
有尝试过多种软件,安全狗,windows自带的密码错误次数锁账号,banIP等等都不是很满意。其实
只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成
。
于是经过观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以本工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口本来就是不停请求不停断开的。
然后有了思路,本工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升网络安全性。
功能直接自己看图,理论上只要是长TCP连接服务的端口都可以进行保护。
程序和源码:[attach]158291[/attach]
里面易源码可自行编译使用,请勾选使用UAC权限编译,因为有的win系统下面没管理员权限添加不了防火墙封IP操作
V1.2.2
更新了支持web端口保护,可防CC攻击
更新了支持计算名保护,非白名单计算机名的电脑进RDP会强制断开
更新了各种已知BUG
https://wwm.lanzouw.com/iA0EV0ff1cba
作者:
require
时间:
2022-10-15 12:35
不管怎么样,开源好评
作者:
Lwstress
时间:
2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口 扫出来了开放 爆破不进来
作者:
ccf
时间:
2022-10-15 12:37
开源好评
作者:
403_Forbidden
时间:
2022-10-15 12:38
Lwstress 发表于 2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口 扫出来了开放 爆破不进来
很骚
作者:
忘江湖
时间:
2022-10-15 12:39
Lwstress 发表于 2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口 扫出来了开放 爆破不进来
其实只要telnet一下对应端口,会返回该端口是什么服务协议,一眼就看出来
,扫描软件也会自动识别探测出来服务类型。
作者:
小号专用马甲
时间:
2022-10-15 12:45
提示:
作者被禁止或删除 内容自动屏蔽
作者:
aaq
时间:
2022-10-15 13:06
密码复杂一点有用没
作者:
gdtv
时间:
2022-10-15 13:12
好东西。不过我用ipv6公网ip,别人扫不到我的ip
作者:
ccf
时间:
2022-10-15 13:14
我这边好几个固定地址段,白名单限制,高枕无忧
作者:
ekucn
时间:
2022-10-15 13:25
提示:
作者被禁止或删除 内容自动屏蔽
作者:
iks
时间:
2022-10-15 13:36
我装了宝塔的机器一般都把端口开到 3389,让扫描器在 TLS Handshake 完成后才发现这不是 RDP
作者:
waz
时间:
2022-10-15 14:27
有个软件叫 ipban https://github.com/DigitalRuby/IPBan 可以了解下
作者:
sah
时间:
2022-10-15 14:32
这个不错,也可以在防火墙直接开白名单哈
欢迎光临 全球主机交流论坛 (https://91ai.net/)
Powered by Discuz! X3.4