远程桌面 3389 ban ip 防火墙 rdp
 
通过远程桌面3389黑名单,阻止黑客ip。这是一个常见的需求。
但我搜遍了谷歌也找不到成品脚本。想做搬运工却做不成,只能自己费尽写。
下载备用吧,估计是世界唯一哦。
 

------【部分脚本内容欣赏】------

 
 
 
 

问:这套脚本含有几个脚本文件?都是干嘛的?

答:
含有两个脚本。缺一不可。
先运行【sx刷新3389黑名单点txt.ps1】,来生成【d:\3389ip黑名单】。
再运行【gj根据3389黑名单,用防火墙ban所有ip-v4.ps1】,来生成【win防火墙规则】。
后续计划增加【建立任务计划脚本】
现在建议,手动建立任务计划,每分钟运行一次。

 

问:脚本工作流程是什么?

答:
1 黑客从【客户机ip】访问你的服务器的3389端口,但密码错误,登录失败。
2 win服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx刷新3389黑名单点txt.ps1,在d盘生成【d:\3389ip黑名单.txt】
4 powershell+任务计划+每分钟+【gj根据3389黑名单,用防火墙ban所有ip-v4.ps1】,来生成【win防火墙规则】
设脚本每分钟01秒,生成黑名单,
设脚本每分钟06秒,应用防火墙,
则一个新的黑客ip,可以疯狂尝试【你服务器远程桌面3389密码】66秒左右。

注意:脚本里有几个阈值,可以更改。
 

问:脚本的系统需求是什么?

答:

支持:
win8,win2012r2。
win10,win2016,win2019。
不支持:
win7,win2008r2
由于win7,win2008r2,没有【NetSecurity】模块,没有【schtasks】模块,暂不考虑支持。
 

问:脚本哪里下载?

答:
链接:https://pan.baidu.com/s/1n3ahVhYTyrGIm9n4N1SPRw
提取码:i55m

 

问:这个脚本谁写的?有问题找谁技术支持?

答:QQ群号=183173532
名称=powershell交流群

 

问:为什么你用中文脚本名,中文变量名,中文参数名?

答:
通过脚本可以证明,.net,powershell对中文支持良好。在生产中使用完全没问题。
中文代码即注释,很容易理解,甚至可以达到【猪能看懂】,【傻子能改】的地步。
【猪懂傻改】可以极大提高此种语言的开发效率,修改效率。
中文脚本名,保存,查找起来更方便。

 
 
---完---

原创powershell脚本:通过远程桌面3389黑名单,阻止黑客ip的更多相关文章

  1. powershell脚本:你的文件已经被黑客篡改.ps1

    本人原创powershell脚本分享. 脚本用途:列出某目录下,所有软件签名不符的文件. 系统需求: win7 + powershell 2.0 及 以上. #nd你的文件已经被黑客篡改.ps1 ps ...

  2. PowerShell自定义修改远程桌面RDP端口

    应朋友的要求写了一个通过PowerShell修改远程桌面(Remote Desktop)端口的脚本,不复杂,启动脚本后有两个选项:1.自定义远程桌面:2.回复远程桌面的默认端口3389 发出来给有用的 ...

  3. Windows server 2008R2远程桌面3389端口修改方法技巧

    windows server的服务器远程桌面默认端口号是3389,在工作中经常使用远程桌面连接服务器,但是这也是常常被黑客利用的端口号,但是如何修改掉默认端口,预防被黑客利用呢? 可以如下操作配置:很 ...

  4. Windows server 2008 R2远程桌面3389端口号修改

    修改 Windows 服务器默认远程端口 https://help.aliyun.com/document_detail/51644.html?spm=5176.doc51644.6.784.4iAH ...

  5. 删除Win10远程桌面中的无用的IP列表

    运行中,输入regedit,然后找到这个位置(也可在任务管理器的地址栏中,直接输入下面的地址),便可删除远程桌面中列出的一些无用的IP地址. 计算机\HKEY_CURRENT_USER\Softwar ...

  6. 分享原创powershell脚本小工具ctracert.ps1

    ----------[脚本介绍]----------- 脚本名称:ctracert.ps1软件名称:灰主牛 跟踪路由 归属地版 V1.0脚本作用:1跟踪路由.2显示归属地.(注意不带显示时间功能)脚本 ...

  7. windows远程桌面3389超时锁定时间调整方法(取消锁屏时间限制)

    我们在管理服务器操作时,有时候需要长时间操作服务器,有时候稍微离开下倒杯水或接个稍长点的电话,就超时断开了很烦啦!有没有方法解决这个问题类?答案是有的!我只要在组策略里面,稍微修改下超时时间就可以了. ...

  8. 用Powershell启用Windows Azure上的远程桌面服务

    [题外话] 某天不小心点了XX管家的自动修复,虽然及时点了取消也看到了远程桌面服务成功被关闭,但是忙完该干的事以后竟然忘记了这件事,在断开远程桌面服务之前也忘记再次打开.以至于之后几天一直以为Azur ...

  9. windows服务器记录3389远程桌面IP策略

    以下代码复制存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt  代码: MD C:\WINDOWS\PDPLOG  " /f  ...

随机推荐

  1. 打造开发React Native的Sublime

     之前一年多一直用Sublime Text做前端开发,最近做React开发,发现不太好用,就尝试其他编辑器.WebStorm和VS Code都用过,WebStorm基本不用装插件,可以直接用,但用习惯 ...

  2. Call、Apply和Bind

    首先说一下bind,灵活的通过bind来改变this指针 bind方法会创建一个新函数,称为绑定函数.当调用这个绑定函数时,绑定函数会以创建它时传入bind方法的第一个参数作为this, 传入bind ...

  3. DELPHI +ClientDataSet+DBGRIDEH 进行排序

    DELPHI +ClientDataSet+DBGRIDEH  进行排序因为使用了DBX+ClientDataSet,所以排序显得简单些,只需要设定几个属性就OK了.1.DbGridEH 中设定:Op ...

  4. OpenGL(十六) 鼠标、键盘交互响应事件

    OpenGL中通过鼠标和键盘跟程序交互的实现需要实现注册鼠标和键盘响应事件,在一定条件下,该事件被触发,事件里的程序被执行,达到交互的目的. 通过glutMouseFunc(&OnMouse) ...

  5. 圆周卷积(circular convolution)

    1. 定义与概念 圆周卷积也叫循环卷积, 2. 实现(matlab) 以圆周的形式卷积两个信号: >> z = ifft(fft(x).*fft(y));

  6. hibernate关于一对一注解配置

    注解(Annotation),也叫元数据.一种代码级别的说明.它是JDK1.5及以后版本引入的一个特性,与类.接口.枚举是在同一个层次.它可以声明在包.类.字段.方法.局部变量.方法参数等的前面,用来 ...

  7. WPF DataGrid 的RowDetailsTemplate的使用

    <Window x:Class="DataGridExam.DataGridRowDetailsExam"        xmlns="http://schemas ...

  8. jquery 显示和隐藏的三种方式

     <!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head>    & ...

  9. UltraEdit实现“删除包含某个关键字的所有行”

    原文:UltraEdit实现"删除包含某个关键字的所有行" UltraEdit实现"删除包含某个关键字的所有行"   1.Ctrl+R调出"替换对话框 ...

  10. 硬盘的结构和介绍,硬盘MBR详细介绍(超详细彩图)

    一.物理结构 1.磁道,扇区,柱面和磁头数 硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介质的盘片,不同容量硬盘的盘片数不等.每个盘片有两面,都可记录信息.盘片被分成许多扇形的区域,每个区域叫一 ...