软件介绍
基本上是Windows的fail2ban,当有人尝试锤击你的服务器(RDP 等)。您可以在Windows事件日志中清楚地看到它们及其IP。它的工作原理是安装扫描事件日志以查找不成功的登录尝试的服务。当违反其规则之一时(例如,尝试在没有正确凭据的情况下登录,在 5 分钟内超过 2 次),它会将此ip放入通用防火墙规则中,从而禁止攻击者 2 小时。此外,当有人反复尝试时,有一个永久的禁止名单,人们在三次罢工后默认登陆。当然,您可以根据自己的喜好调整规则。它们基本上由事件源和用于提取IP的正则表达式组成,非常简单。
隐藏内容需要回复可以看见
回复
卧槽!无奈本人没文化,一句卧槽行天下!