U.S. flag

咔咔技术站所属网站

Dot gov

所属网站使用 KKJSZ.CN
KKJSZ.CN 属于咔咔技术站及其附属网站使用


HTTPS

KKJSZ.CN域名全面使用 HTTPS
小锁 ( ) 或 https:// 表示您已安全连接到KKJSZ.CN网站。

RDP端口防穷举工具v1.0

咔咔云
2022-10-16 / 0 评论 / 201 阅读 / 正在检测是否收录...

开发初衷

由于最近内网有台frp穿透rdp出去的办公机器使用了弱密码,导致被穷举到了密码进来种下勒索病毒,因此咔咔云站长非常恼火。frp穿透的机器比较多,没有留意审核才导致这样的问题,所以一直在想如何解决这个痛点,网络上扫描3389并且尝试穷举的坏人太多太多,非常的烦恼。之后,咔咔云站长有尝试过多种软件,安全狗,windows自带的密码错误次数锁账号,banIP等等都不是很满意。其实只需要软件解决一个痛点,就是能自动筛选出那些尝试扫描穷举的IP,并且自动把这些可恶IP封掉,就大功告成。于是经过本人观察并思考,那些扫描穷举的IP他们每次尝试都会发起新的连接,而每个新的连接,远端连接端口都是会变化的,那么我们就可以利用这个特征识别出那些可恶IP了,这就是原理。所以本工具只能保护长TCP连接服务的端口,web的就不行了,因为web端口本来就是不停请求不停断开的。有了思路,本工具就开发了出来,原理很简单,所以软件也没什么技术难度,但确实能很好的自动对付那些可恶的扫描IP,软件小巧简单且开源,有需要的朋友可以使用能对付那些穷举坏人,大大提升网络安全性。
3389端口保护
3389端口保护
注意:理论上只要是长TCP连接服务的端口都可以进行保护。

本文首发于:https://www.kkjsz.cn/archives/215.html

本文共 437 个字数,平均阅读时长 ≈ 2分钟
0

打赏

海报

正在生成.....

评论 (0)

取消