保护windowns远程桌面登录不被暴力破解的一些方案(未实际测试仅记录)

防暴破策略建立的思路与具体实现(Windows 远程桌面防护)
https://www.chenxin.info/2020/06/08/windows-rdp-defender/
防止失效

https://files.cnblogs.com/files/toumingbai/防暴破策略建立的思路与具体实现(Windows远程桌面防护).rar


一个VBS方案防护SSH
http://opensource.wellbury.com/projects/windows_sshd_block/newest-release/
视窗sshd_block
sshd_block是一个 VBScript 程序,它充当 WMI 事件接收器,以接收 sshd 记录的 Windows 事件日志条目。它解析这些日志条目并按如下方式对其进行操作:

如果 IP 地址尝试使用标记为“立即禁止”的用户名登录,则该 IP 地址将立即被禁止。

如果 IP 地址尝试登录的频率高于给定时间段内允许的频率,则该 IP 地址将被禁止。

与重复登录尝试相关的“立即禁止”用户名和阈值可在脚本的“配置”部分中进行配置。默认设置如下:

立即禁止用户名 - 管理员、根、访客
允许登录尝试 - 120 秒(2 分钟)内有 5 次
禁令持续时间 - 300 秒(5 分钟)


EvlWatcher
https://github.com/devnulli/EvlWatcher
它基本上是Windows的fail2ban


IPBan 看不懂咋用的 好像支持windowns和linux
https://github.com/digitalruby/ipban


ts_block
https://github.com/EvanAnderson/ts_block
利用vbs和本地回环网络制造黑洞的方案 好几个人推荐这个


posted @ 2022-06-10 04:07  鱼肉真好吃  阅读(11)  评论(0编辑  收藏  举报