[开源] RDPBlocker 预防 RDP 暴力破解密码的小工具 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
wevsty
V2EX    分享创造

[开源] RDPBlocker 预防 RDP 暴力破解密码的小工具

  •  
  •   wevsty 2021-01-08 18:38:11 +08:00 3470 次点击
    这是一个创建于 1744 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常可以看到各路网友对 Windows Server 上裸露 RDP 端口的担心。

    我相信有一部分 Windows Server 被黑是因为账户密码过于简单导致被各种 bot 猜测出密码导致的,而 Windows 上默认并没有针对暴力破解密码做出任何限制,所以我开发了 RDPBlocker 这个小工具来缓解此类问题。

    优势

    目前市面上虽然已经有一些同类产品,本项目具备以下优势。

    开源、免费、体积小、易于安装使用、专为 Windows 设计。

    使用指南

    如果没有特殊要求,项目已经提供了编译好的安装向导,只需要一路无脑安装即可。

    唯一需要注意的是,Windwos 自带的防火墙需要保持在开启状态。

    安全提示

    本项目并不能预防由于漏洞导致的安全问题,所以仍然需要并且强烈建议安装系统更新。

    本项目同时可配合更改 RDP 服务端口等其他安全措施,但不建议用于服务位于 NAT 后方等状况。

    项目地址: https://github.com/wevsty/RDPBlocker

    13 条回复    2021-01-31 22:49:48 +08:00
    miyunda
        1
    miyunda  
       2021-01-08 20:24:31 +08:00
    星了你,我都忘了我 VPS 什么状态了,改了 RDP 端口就放那好多天木有上去看
    wevsty
        2
    wevsty  
    OP
       2021-01-08 20:48:35 +08:00
    @miyunda
    希望这个工具对你有用。
    根据我在自己服务器上运行的结果,我改了端口号仍然有零星的尝试登录,虽然应该不会有什么威胁不过防护一下有胜于无。
    1daydayde
        3
    1daydayde  
       2021-01-09 08:38:55 +08:00 via iPhone
    这个跟用 frp 穿透的 Windows 结合应该不错
    DoctorCat
        4
    DoctorCat  
       2021-01-09 08:50:34 +08:00
    关闭 windows 防火墙服务的情况下还有效吗?
    40EaE5uJO3Xt1VVa
        5
    40EaE5uJO3Xt1VVa  
       2021-01-09 09:56:07 +08:00
    感谢感谢,正好需要这么个东西。测试看看
    40EaE5uJO3Xt1VVa
        6
    40EaE5uJO3Xt1VVa  
       2021-01-09 10:01:22 +08:00
    这个工具发到 idc 论坛更合适,idc 商家做系统模板 可能更有需要这么个东西
    ashes1122
        7
    ashes1122  
       2021-01-09 10:06:13 +08:00
    @DoctorCat 我没下载安装,不过看描述和之前其他类似软件来看,是把 IP 写到了防火墙策略里面进行阻止的,所以关闭 Windows 防火墙的情况下肯定是无效的。
    wevsty
        8
    wevsty  
    OP
       2021-01-09 18:55:02 +08:00
    @DoctorCat
    因为目前是靠向 Windows 防火墙来写入规则阻止的,所以 Windows 防火墙关闭的话,那么本工具无效。

    @0312birdzhang
    按照我的理解,如果使用了 FRP 这样的内网穿透软件,那么 RDP Server 拿不到真正访问者的 IP,所以实际上也无效。
    如果有使用 FRP 一类的软件,建议直接使用 FRP 自带的验证机制。
    1daydayde
        9
    1daydayde  
       2021-01-09 19:52:47 +08:00 via iPhone
    @wevsty frp server 可以拿到的,有一个 issue 讨论,在日志中可以拿到(爪机不方便找)。目前我的方案是 windows 上装 frp client,用 stcp 方式,再装一个双因素认证的软件,然后连 rdp 的来源不限制,输入账号密码之后,会有输入双因素的选项,正确才能连上。
    wevsty
        10
    wevsty  
    OP
       2021-01-09 21:09:25 +08:00
    @0312birdzhang
    目前的话工具是不支持读 frp log 来获得 IP 的,我这里还是建议直接用 frp 提供的 stcp,基本上已经足够了。
    VShawn
        11
    VShawn  
       2021-01-11 21:14:27 +08:00
    已 star,看到这个贴子才想起来我的 FRP 服务器一直用着默认的 3389.

    ---

    走过路过的顺便看看我的 RDP 远程桌面快速启动器呗: https://github.com/VShawn/PRemoteM
    googleone
        12
    googleone  
       2021-01-31 17:18:09 +08:00
    @0312birdzhang #9
    你用的哪个双因素认证软件,好使吗?
    1daydayde
        13
    1daydayde  
       2021-01-31 22:49:48 +08:00 via iPhone
    @hyf278 DUO 图标是绿色的背景加 DUO 三个字
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2578 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 23ms UTC 09:57 PVG 17:57 LAX 02:57 JFK 05:57
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86