软件介绍
远程桌面守护者,3389马后炮,3389看门狗。这个软件是用于防守远程桌面的,目的在于加强服务器安全,防止别有用心的人登录你的服务器3389。为什么说是马后炮?因为日志的产生是在结果之后,也就是说,对方已经登录进来了,然后才产生的日志,并不能在对方登录之前拦截,因此是被动的防御。
防御原理:利用Windows系统日志产生的 登录成功4624事件 和 登录失败4625事件,并判断相关的IP、地理位置等来执行相关操作,简单说就是对方IP不是允许的范围,则拉黑它,因为正常用户不会去登陆你的3389(当然,对于正常服务器来说,这样可能会误伤这个IP下的所有用户,这个就需要自行斟酌了。)
补充说明
1.修改远程桌面的默认端口号,有用,但是同时也是最没用的防护,因为不管怎么改,协议不变,遍历端口号0-65535,总会识别出来的。
2.本软件会动态读取你远程桌面所使用的端口号,也就是说,修改了RDP端口号依然可以使用本软件。
3.关于端口号的高端玩法是这样的:服务器端口号改不改随意,但是可以限制客户端端口号,也就是客户端只能通过指定的端口来连接服务器的RDP端口,因为入侵者不可能知道你的服务器允许的客户端端口号。(这个主要适用于使用第三方RDP工具,可以指定出站端口号的RDP工具)
举个例子来说就是:Client通过本地12345端口 来连接 Server的3389端口,Server会检查远程Client的端口号,发现是12345,不符合设置的1234端口,则会中断远程会话。
隐藏内容需要回复可以看见
回复
楼主辛苦了,谢谢楼主,楼主好人一生平安!