远程桌面守护者官方版是一款功能非常强大的桌面远程管理软件,能够为用户提供了强大实用的桌面保护功能,能够通过远程防御的方式来保证自己的电脑桌面安全,避免别人轻松登录个人服务器,适用于Windows操作系统,支持自定义各种参数,满足绝大多数用户的需求,全面守护各位电脑的安全,有需要的小伙伴快来下载吧。
远程桌面守护者是一款功能十分强大的桌面远程守护软件,这款软件能够帮助用户加强服务器的安全,防止别有用心的人登录你的服务器,全面守护电脑的远程桌面安全,喜欢这款软件的小伙伴千万不要错过哦。
防御原理:利用Windows系统日志产生的 登录成功4624事件 和 登录失败4625事件,并判断相关的IP、地理位置等来执行相关操作,简单说就是对方IP不是允许的范围,则拉黑它,因为正常用户不会去登陆你的3389(当然,对于正常服务器来说,这样可能会误伤这个IP下的所有用户,这个就需要自行斟酌了。)
为什么说是马后炮?因为日志的产生是在结果之后,也就是说,对方已经登录进来了,然后才产生的日志,并不能在对方登录之前拦截,因此是被动的防御。
其实这个想法很久之前就有了,Linux上有个fail2ban,但是Windows上我没有找到类似的,所以按照自己的想法做了这个。因为要放到服务器上用,所以开源了。其实按照这个思路自己做个也很容易。
其实当时做的时候,还有另一种思路,但是我实现不了,思想就是hook系统进程之类的,hook关键的对比call,拿到对方登录输入的账号密码等,此时判断对方IP,不合法则直接返回错误,这就相当于主动防御了,更加安全,但是成本太高,期待哪位大佬实现一下。
另外就是火绒的系统防御还是啥的,会有这种提示,某个“ip触犯远程WMI调用,已阻止”之类的,但是却没有后续操作,比如直接将IP拉黑等等。
做出来一年多了,断断续续改了好多地方,目前不光3389,别的形式的登录也会产生这俩事件,后来就加上了一并处理。
现在一天一个服务器可能就得面临十几次的非法访问,国外IP居多。
软件的功能及设置很简单,基本都有对应的说明,但是还是得强调,不要设置错了,不然可能你就无法登录服务器了!
建议改个迷惑性的名字然后塞到迷惑性的目录里,这样隐蔽性比较高。
另外,最好自己审核代码自己编译。源码中的DeLog_EC.ec也是开源的,但是代码貌似找不到了,只是用来输出日志的,可以自己删了。
1、优化了用户使用界面
2、修复了某些已知bug
同类推荐
2022-11-17
立即下载2022-11-15
立即下载2022-11-16
立即下载2022-11-12
立即下载2022-11-16
立即下载2022-11-02
立即下载相关文章
Win11操作系统最好的免费远程桌面软件推荐
2022-03-28极光PDF阅读器把CAD转换成PDF的方法
2022-11-26Adobe Illustrator CS6如何制作圆形及正方形?
2022-12-18lightroom如何批量导出照片?
2022-12-18如何安装本地apk?靠谱助手安装本地apk的方法
2022-11-26如何配置用户工具?EditPlus配置用户工具的方法
2022-12-04怎么去水印?万彩影像大师去水印的方法
2022-11-26ACDSee使用标签管理图像的技巧
2022-12-11如何修复帝国时代 3 初始化失败?
2022-12-04浩辰CAD中标注样式修改后图中标注不变怎么回事?
2022-12-04