遠程桌面 3389 ban ip 防火牆 rdp
通過遠程桌面3389黑名單,阻止黑客ip。這是一個常見的需求。
但我搜遍了谷歌也找不到成品腳本。想做搬運工卻做不成,只能自己費盡寫。
下載備用吧,估計是世界唯一哦。
但我搜遍了谷歌也找不到成品腳本。想做搬運工卻做不成,只能自己費盡寫。
下載備用吧,估計是世界唯一哦。
------【部分腳本內容欣賞】------
問:這套腳本含有幾個腳本文件?都是干嘛的?
答:含有兩個腳本。缺一不可。
先運行【sx刷新3389黑名單點txt.ps1】,來生成【d:\3389ip黑名單】。
再運行【gj根據3389黑名單,用防火牆ban所有ip-v4.ps1】,來生成【win防火牆規則】。
后續計划增加【建立任務計划腳本】
現在建議,手動建立任務計划,每分鍾運行一次。
問:腳本工作流程是什么?
答:1 黑客從【客戶機ip】訪問你的服務器的3389端口,但密碼錯誤,登錄失敗。
2 win服務器寫入認證失敗日志。
3 powershell+任務計划+每分鍾+sx刷新3389黑名單點txt.ps1,在d盤生成【d:\3389ip黑名單.txt】
4 powershell+任務計划+每分鍾+【gj根據3389黑名單,用防火牆ban所有ip-v4.ps1】,來生成【win防火牆規則】
設腳本每分鍾01秒,生成黑名單,
設腳本每分鍾06秒,應用防火牆,
則一個新的黑客ip,可以瘋狂嘗試【你服務器遠程桌面3389密碼】66秒左右。
注意:腳本里有幾個閾值,可以更改。
問:腳本的系統需求是什么?
答:
支持:
win8,win2012r2。
win10,win2016,win2019。
win8,win2012r2。
win10,win2016,win2019。
不支持:
win7,win2008r2
由於win7,win2008r2,沒有【NetSecurity】模塊,沒有【schtasks】模塊,暫不考慮支持。
win7,win2008r2
由於win7,win2008r2,沒有【NetSecurity】模塊,沒有【schtasks】模塊,暫不考慮支持。
問:腳本哪里下載?
答:
下載地址:
https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg
https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg
問:這個腳本誰寫的?有問題找誰技術支持?
答:QQ群號=183173532名稱=powershell交流群
問:為什么你用中文腳本名,中文變量名,中文參數名?
答:通過腳本可以證明,.net,powershell對中文支持良好。在生產中使用完全沒問題。
中文代碼即注釋,很容易理解,甚至可以達到【豬能看懂】,【傻子能改】的地步。
【豬懂傻改】可以極大提高此種語言的開發效率,修改效率。
中文腳本名,保存,查找起來更方便。
---完---