Winrm 5985 远程桌面 3389 ban ip 防火墙 rdp
通过远程桌面3389黑名单,阻止黑客ip。这是一个常见的需求。
但我搜遍了谷歌也找不到成品脚本。想做搬运工却做不成,只能自己费尽写。
下载备用吧,估计是世界唯一哦。
------【部分脚本内容欣赏】------
问:这套脚本含有几个脚本文件?都是干嘛的?
答:
含有两个脚本。缺一不可。
先运行【sx刷新3389黑名单点txt-v5.ps1】,来生成【d:\3389ip黑名单】。
再运行【gj根据3389黑名单,用防火墙ban所有ip-v6.ps1】,来生成【win防火墙规则】。
后续计划增加【建立任务计划脚本】
现在建议,手动建立任务计划,每分钟运行一次。
脚本提取,建立的黑名单,是5985、5986端口winrm远程命令行,3389端口远程桌面。是通用的!
问:脚本工作流程是什么?
答:
1 黑客从【客户机ip】访问你的服务器的3389端口,但密码错误,登录失败。
2 win服务器写入认证失败日志。
3 powershell+任务计划+每分钟+sx刷新3389黑名单点txt.ps1,在d盘生成【d:\3389ip黑名单.txt】
4 powershell+任务计划+每分钟+【gj根据3389黑名单,用防火墙ban所有ip-v4.ps1】,来生成【win防火墙规则】
设脚本每分钟01秒,生成黑名单,
设脚本每分钟06秒,应用防火墙,
则一个新的黑客ip,可以疯狂尝试【你服务器远程桌面3389密码】66秒左右。
注意:脚本里有几个阈值,可以更改。
问:脚本的系统需求是什么?
答:
支持:
win8,win2012r2。
win10,win2016,win2019。
不支持:
win7,win2008r2
由于win7,win2008r2,没有【NetSecurity】模块,没有【schtasks】模块,暂不考虑支持。
问:脚本哪里下载?
答:
下载地址:
https://pan.baidu.com/s/16deKKe3ZnCg809lffiVZWg
下载地址2:
https://gitee.com/chuanjiao10/powershell/tree/master/win/远程桌面3389阻止黑客ip2
问:这个脚本谁写的?有问题找谁技术支持?
答:脚本内容里有群号。就不再头条发了,你懂的。
问:为什么你用中文脚本名,中文变量名,中文参数名?
答:
通过脚本可以证明,.net,powershell对中文支持良好。在生产中使用完全没问题。
中文代码即注释,很容易理解,甚至可以达到【猪能看懂】,【傻子能改】的地步。
【猪懂傻改】可以极大提高此种语言的开发效率,修改效率。
中文脚本名,保存,查找起来更方便。
如果觉得有用,欢迎关注并留言,谢谢!
电脑知识