HeroM2 - HeroM2英雄连击引擎

查看: 1061|回复: 0

[windows] Windows RDP端口防穷举小工具开源

[复制链接]

208

主题

11

回帖

1139

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1139
发表于 2023-1-25 04:09:50 | 显示全部楼层 |阅读模式
由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,网络上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。
有尝试过多种软件,安全狗,windows自带的密码错误次数锁账号,banIP等等都不是很满意。其实只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成。
于是经过观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以本工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口本来就是不停请求不停断开的。
然后有了思路,本工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升网络安全性。
功能直接自己看图,理论上只要是长TCP连接服务的端口都可以进行保护。
1.png

2.png

3.png
里面易源码可自行编译使用,请勾选使用UAC权限编译,因为有的win系统下面没管理员权限添加不了防火墙封IP操作
Windows RDP端口防穷举.rar (3.6 MB, 下载次数: 0)

更新1.2版本:源码
1.2更新了使用API方式获取连接信息,效率更高,以及修复了各种已知的BUG

V1.2.2
更新了支持web端口保护,可防CC攻击
更新了支持计算名保,非白名单计算机名的电脑无法进RDP
更新了各种已知BUG


V1.3
更新了在某些系统里面高低位转换API导致的端口识别BUG问题

4.jpg

5.jpg

6.jpg

Windows RDP端口防穷举V1.3.rar (3.64 MB, 下载次数: 0)




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|HeroM2连击引擎

GMT+8, 2024-12-23 10:56 , Processed in 0.068954 second(s), 23 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表