遠(yuǎn)程桌面守護(hù)者是一款功能十分強大的桌面遠(yuǎn)程守護(hù)軟件，這款軟件能夠幫助用戶加強服務(wù)器的安全，防止別有用心的人登錄你的服務(wù)器，全面守護(hù)電腦的遠(yuǎn)程桌面安全，喜歡這款軟件的小伙伴千萬不要錯過哦。

【功能介紹】

　　防御原理：利用Windows系統(tǒng)日志產(chǎn)生的 登錄成功4624事件 和 登錄失敗4625事件，并判斷相關(guān)的IP、地理位置等來執(zhí)行相關(guān)操作，簡單說就是對方IP不是允許的范圍，則拉黑它，因為正常用戶不會去登陸你的3389（當(dāng)然，對于正常服務(wù)器來說，這樣可能會誤傷這個IP下的所有用戶，這個就需要自行斟酌了。）

　　為什么說是馬后炮？因為日志的產(chǎn)生是在結(jié)果之后，也就是說，對方已經(jīng)登錄進(jìn)來了，然后才產(chǎn)生的日志，并不能在對方登錄之前攔截，因此是被動的防御。

　　其實這個想法很久之前就有了，Linux上有個fail2ban，但是Windows上我沒有找到類似的，所以按照自己的想法做了這個。因為要放到服務(wù)器上用，所以開源了。其實按照這個思路自己做個也很容易。

　　其實當(dāng)時做的時候，還有另一種思路，但是我實現(xiàn)不了，思想就是hook系統(tǒng)進(jìn)程之類的，hook關(guān)鍵的對比call，拿到對方登錄輸入的賬號密碼等，此時判斷對方IP，不合法則直接返回錯誤，這就相當(dāng)于主動防御了，更加安全，但是成本太高，期待哪位大佬實現(xiàn)一下。

　　另外就是火絨的系統(tǒng)防御還是啥的，會有這種提示，某個“ip觸犯遠(yuǎn)程WMI調(diào)用，已阻止”之類的，但是卻沒有后續(xù)操作，比如直接將IP拉黑等等。

　　做出來一年多了，斷斷續(xù)續(xù)改了好多地方，目前不光3389，別的形式的登錄也會產(chǎn)生這倆事件，后來就加上了一并處理。

　　現(xiàn)在一天一個服務(wù)器可能就得面臨十幾次的非法訪問，國外IP居多。

　　軟件的功能及設(shè)置很簡單，基本都有對應(yīng)的說明，但是還是得強調(diào)，不要設(shè)置錯了，不然可能你就無法登錄服務(wù)器了！

　　建議改個迷惑性的名字然后塞到迷惑性的目錄里，這樣隱蔽性比較高。

　　另外，最好自己審核代碼自己編譯。源碼中的DeLog_EC.ec也是開源的，但是代碼貌似找不到了，只是用來輸出日志的，可以自己刪了。