贝壳主机网
注意:部分文章发布时间较长,可能存在未知因素,购买时建议在本站搜索商家名称,先充分了解商家动态。
交流:唯一投稿邮箱:hostvps@88.com。
网友 忘江湖 说:
*帖最后由 忘江湖 于 2022-10-15 12:54 编辑
由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,**上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。
有尝试过多种软件,安全狗,windows自带的密码错误次数锁**,banIP等等都不是很满意。其实只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成。
于是经过观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以*工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口*来就是不停请求不停断开的。
**有了思路,*工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升**安全性。
功能直接自己看图,理论上只要是长TCP连接服务的端口都可以进行保护。
程序和源码:
RDP端口保护a.zip
(258 Bytes, 下载次数: 11)
半小时前 上传
网友 Lwstre** 说:
我喜欢LINUX 设置3389 WINDOWS 设置22端口 扫出来了开放 爆破不进来
网友 re*uire 说:
不管怎么样,开源好评
网友 ccf 说:
开源好评
网友 403_Forbidden 说:
Lwstre** 发表于 2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口 扫出来了开放 爆破不进来
网友 忘江湖 说:
Lwstre** 发表于 2022-10-15 12:36
我喜欢LINUX 设置3389 WINDOWS 设置22端口 扫出来了开放 爆破不进来
网友 小号专用马甲 说:
谢谢 终于有个技术贴了 挺好用 一直也想要这个东西 也是尝试了很多软件
我和楼上那个一样 win端口也是改成22 哈哈 liunx改成3389 还是比较管用的 但是其实也能被扫出来 加**这个就更好了
网友 aa* 说:
密码复杂一点有用没
网友 gdtv 说:
好东西。不过我用ipv6公网ip,别人扫不到我的ip
网友 ccf 说:
我这边好几个固定地址段,白名单限制,高枕无忧
