遠程桌面守護者是一款功能非常強大的桌面遠程管理軟件,通過這款軟件能夠幫助用戶遠程對自己的服務器進行全面的管理,支持自定義各種參數,滿足絕大多數用戶的需求,全面守護各位電腦的安全,有需要的小伙伴快來下載吧。
軟件功能
防御原理:利用Windows系統日志產生的 登錄成功4624事件 和 登錄失敗4625事件,并判斷相關的IP、地理位置等來執行相關操作,簡單說就是對方IP不是允許的范圍,則拉黑它,因為正常用戶不會去登陸你的3389(當然,對于正常服務器來說,這樣可能會誤傷這個IP下的所有用戶,這個就需要自行斟酌了。)
為什么說是馬后炮?因為日志的產生是在結果之后,也就是說,對方已經登錄進來了,然后才產生的日志,并不能在對方登錄之前攔截,因此是被動的防御。
其實這個想法很久之前就有了,Linux上有個fail2ban,但是Windows上我沒有找到類似的,所以按照自己的想法做了這個。因為要放到服務器上用,所以開源了。其實按照這個思路自己做個也很容易。
其實當時做的時候,還有另一種思路,但是我實現不了,思想就是hook系統進程之類的,hook關鍵的對比call,拿到對方登錄輸入的賬號密碼等,此時判斷對方IP,不合法則直接返回錯誤,這就相當于主動防御了,更加安全,但是成本太高,期待哪位大佬實現一下。
另外就是火絨的系統防御還是啥的,會有這種提示,某個“ip觸犯遠程WMI調用,已阻止”之類的,但是卻沒有后續操作,比如直接將IP拉黑等等。
做出來一年多了,斷斷續續改了好多地方,目前不光3389,別的形式的登錄也會產生這倆事件,后來就加上了一并處理。
現在一天一個服務器可能就得面臨十幾次的非法訪問,國外IP居多。
軟件的功能及設置很簡單,基本都有對應的說明,但是還是得強調,不要設置錯了,不然可能你就無法登錄服務器了!
建議改個迷惑性的名字然后塞到迷惑性的目錄里,這樣隱蔽性比較高。
另外,最好自己審核代碼自己編譯。源碼中的DeLog_EC.ec也是開源的,但是代碼貌似找不到了,只是用來輸出日志的,可以自己刪了。
標簽: 桌面守護
-
本類熱門推薦本類熱門標簽
-
詳情
CADe SIMU (模擬電氣電路仿真軟件)中文版V3.0
6.04MB / 3分
-
詳情
簡易多開 免費版V1.0
7KB / 3分
-
詳情
balenaEtcher鏡像制作軟件 正式版v1.5.70
130.8MB / 3分
-
詳情
Altova XMLSpy 官方版v2017
27.5MB / 3分
-
詳情
Enterprise Architect 官方最新版v15.0
180MB / 3分
-
詳情
Amtemu 2019 最新免費版v0.9.2
1.63MB / 3分
-
詳情
橙子vr助手 官方電腦版v1.0.26
31.86MB / 3分
-
詳情
裝機必備軟件
網友評論