远程桌面 3389 ban ip 防火墙 rdp
 
通过远程桌面3389黑名单,阻止黑客ip。这是一个常见的需求。
但我搜遍了谷歌也找不到成品脚本。想做搬运工却做不成,只能自己费尽写。
下载备用吧,估计是世界唯一哦。
 

------【部分脚本内容欣赏】------

 
 
 
 

问:这套脚本含有几个脚本文件?都是干嘛的?

答:
含有两个脚本。缺一不可。
先运行【sx刷新3389黑名单点txt.ps1】,来生成【d:\3389ip黑名单】。
再运行【gj根据3389黑名单,用防火墙ban所有ip-v4.ps1】,来生成【win防火墙规则】。
后续计划增加【建立任务计划脚本】
现在建议,手动建立任务计划,每分钟运行一次。

 

问:脚本工作流程是什么?

答:
1 黑客从【客户机ip】访问你的服务器的3389端口,但密码错误,登录失败。
2 win服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx刷新3389黑名单点txt.ps1,在d盘生成【d:\3389ip黑名单.txt】
4 powershell+任务计划+每分钟+【gj根据3389黑名单,用防火墙ban所有ip-v4.ps1】,来生成【win防火墙规则】
设脚本每分钟01秒,生成黑名单,
设脚本每分钟06秒,应用防火墙,
则一个新的黑客ip,可以疯狂尝试【你服务器远程桌面3389密码】66秒左右。

注意:脚本里有几个阈值,可以更改。
 

问:脚本的系统需求是什么?

答:

支持:
win8,win2012r2。
win10,win2016,win2019。
不支持:
win7,win2008r2
由于win7,win2008r2,没有【NetSecurity】模块,没有【schtasks】模块,暂不考虑支持。
 

问:脚本哪里下载?

答:
链接:https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
提取码:i55m

 

问:这个脚本谁写的?有问题找谁技术支持?

答:QQ群号=183173532
名称=powershell交流群

 

问:为什么你用中文脚本名,中文变量名,中文参数名?

答:
通过脚本可以证明,.net,powershell对中文支持良好。在生产中使用完全没问题。
中文代码即注释,很容易理解,甚至可以达到【猪能看懂】,【傻子能改】的地步。
【猪懂傻改】可以极大提高此种语言的开发效率,修改效率。
中文脚本名,保存,查找起来更方便。

 
 
---完---

原创powershell脚本:通过远程桌面3389黑名单,阻止黑客ip的更多相关文章

  1. powershell脚本:你的文件已经被黑客篡改.ps1

    本人原创powershell脚本分享. 脚本用途:列出某目录下,所有软件签名不符的文件. 系统需求: win7 + powershell 2.0 及 以上. #nd你的文件已经被黑客篡改.ps1 ps ...

  2. PowerShell自定义修改远程桌面RDP端口

    应朋友的要求写了一个通过PowerShell修改远程桌面(Remote Desktop)端口的脚本,不复杂,启动脚本后有两个选项:1.自定义远程桌面:2.回复远程桌面的默认端口3389 发出来给有用的 ...

  3. Windows server 2008R2远程桌面3389端口修改方法技巧

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置:很 ...

  4. Windows server 2008 R2远程桌面3389端口号修改

    修改 Windows 服务器默认远程端口 https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAH ...

  5. 删除Win10远程桌面中的无用的IP列表

    运行中,输入regedit,然后找到这个位置(也可在任务管理器的地址栏中,直接输入下面的地址),便可删除远程桌面中列出的一些无用的IP地址. 计算机\HKEY_CURRENT_USER\Softwar ...

  6. 分享原创powershell脚本小工具ctracert.ps1

    ----------[脚本介绍]----------- 脚本名称:ctracert.ps1软件名称:灰主牛 跟踪路由 归属地版 V1.0脚本作用:1跟踪路由.2显示归属地.(注意不带显示时间功能)脚本 ...

  7. windows远程桌面3389超时锁定时间调整方法(取消锁屏时间限制)

    我们在管理服务器操作时,有时候需要长时间操作服务器,有时候稍微离开下倒杯水或接个稍长点的电话,就超时断开了很烦啦!有没有方法解决这个问题类?答案是有的!我只要在组策略里面,稍微修改下超时时间就可以了. ...

  8. 用Powershell启用Windows Azure上的远程桌面服务

    [题外话] 某天不小心点了XX管家的自动修复,虽然及时点了取消也看到了远程桌面服务成功被关闭,但是忙完该干的事以后竟然忘记了这件事,在断开远程桌面服务之前也忘记再次打开.以至于之后几天一直以为Azur ...

  9. windows服务器记录3389远程桌面IP策略

    以下代码复制存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt  代码: MD C:\WINDOWS\PDPLOG  " /f  ...

随机推荐

  1. Js跨域小总结

    教程 以下的例子包含的文件均为为http://www.a.com/a.html.http://www.a.com/c.html 与http://www.b.com/b.html ,要做的都是从a.ht ...

  2. Android之高仿手机QQ聊天

    源代码下载 转载请注明出处,谢谢! 最终版已上传.优化下拉刷新.增加来消息声音提示.主界面改成ViewPager,实现左右滑动.新增群组.最近会话显示条数,开始上班了,不再修改了.谢谢! 国庆这几天, ...

  3. Disk array controller and information processing apparatus

    A disk array controller has a function of relocating a plurality of data blocks stored in a disk arr ...

  4. Gamma 函数及其应用

    1. Γ(⋅) 函数定义 Γ(α)=∫∞0tα−1e−tdt 可知以下基本性质: Γ(α+1)=αΓ(α)(分部积分法) Γ(1)=1 ⇒ Γ(n+1)=n! Γ(12)=π√ 2. 常见变形 对于 ...

  5. hx计算机基础

    参考:http://python.jobbole.com/82294/ https://www.jianshu.com/p/aed6067eeac9 1. 操作系统基础题 1)在32位操作系统下,系统 ...

  6. background意识(两)

    今天看到了有关学习的价值的文章background于 [0积分下载我的小Demo]

  7. c语言学习笔记(13)——链表

    链表 算法: 1.通俗定义: 解题的方法和步骤 2.狭义定义: 对存储数据的操作 3.广义定义: 广义的算法也叫泛型 无论数据是如何存储的,对数据的操作都是一样的 我们至少可以通过两种结构来存储数据 ...

  8. Akka边学边写(1)-- Hello, World!

    Akka Akka是什么呢?直接引用Akka站点上面的描写叙述吧: Akka is a toolkit and runtime for building highly concurrent, dist ...

  9. 数学概念的提出(一) —— 熵的定义式 H(x)=-log2(p(x))

    h(x)=−log2p(x) 考虑一个离散型随机变量 x,当我们观测到该变量的一个特定值,问此时我们通过该值获得的关于该变量的信息量是多少? 信息量可视为"意外的程度"(degre ...

  10. duilib拖动控制功能的实现(源代码)

    转载请注明原始出处.谢谢~~:http://blog.csdn.net/zhuhongshu/article/details/41144283 duilib库中原本没有显示的对控件添加拖拽的功能.而实 ...