當(dāng)下軟件園 / 匯聚當(dāng)下最新最酷的軟件下載站!
當(dāng)下軟件園

您的位置: 首頁 > 應(yīng)用軟件 > 行業(yè)軟件 > 遠(yuǎn)程桌面守護(hù)者 V1.2 綠色版

  遠(yuǎn)程桌面守護(hù)者是一款功能十分強(qiáng)大的桌面遠(yuǎn)程守護(hù)軟件,這款軟件能夠幫助用戶加強(qiáng)服務(wù)器的安全,防止別有用心的人登錄你的服務(wù)器,全面守護(hù)電腦的遠(yuǎn)程桌面安全,喜歡這款軟件的小伙伴千萬不要錯過哦。

遠(yuǎn)程桌面守護(hù)者

【功能介紹】

  防御原理:利用Windows系統(tǒng)日志產(chǎn)生的 登錄成功4624事件 和 登錄失敗4625事件,并判斷相關(guān)的IP、地理位置等來執(zhí)行相關(guān)操作,簡單說就是對方IP不是允許的范圍,則拉黑它,因?yàn)檎S脩舨粫サ顷懩愕?389(當(dāng)然,對于正常服務(wù)器來說,這樣可能會誤傷這個IP下的所有用戶,這個就需要自行斟酌了。)

  為什么說是馬后炮?因?yàn)槿罩镜漠a(chǎn)生是在結(jié)果之后,也就是說,對方已經(jīng)登錄進(jìn)來了,然后才產(chǎn)生的日志,并不能在對方登錄之前攔截,因此是被動的防御。

  其實(shí)這個想法很久之前就有了,Linux上有個fail2ban,但是Windows上我沒有找到類似的,所以按照自己的想法做了這個。因?yàn)橐诺椒?wù)器上用,所以開源了。其實(shí)按照這個思路自己做個也很容易。

  其實(shí)當(dāng)時做的時候,還有另一種思路,但是我實(shí)現(xiàn)不了,思想就是hook系統(tǒng)進(jìn)程之類的,hook關(guān)鍵的對比call,拿到對方登錄輸入的賬號密碼等,此時判斷對方IP,不合法則直接返回錯誤,這就相當(dāng)于主動防御了,更加安全,但是成本太高,期待哪位大佬實(shí)現(xiàn)一下。

  另外就是火絨的系統(tǒng)防御還是啥的,會有這種提示,某個“ip觸犯遠(yuǎn)程WMI調(diào)用,已阻止”之類的,但是卻沒有后續(xù)操作,比如直接將IP拉黑等等。

  做出來一年多了,斷斷續(xù)續(xù)改了好多地方,目前不光3389,別的形式的登錄也會產(chǎn)生這倆事件,后來就加上了一并處理。

  現(xiàn)在一天一個服務(wù)器可能就得面臨十幾次的非法訪問,國外IP居多。

  軟件的功能及設(shè)置很簡單,基本都有對應(yīng)的說明,但是還是得強(qiáng)調(diào),不要設(shè)置錯了,不然可能你就無法登錄服務(wù)器了!

  建議改個迷惑性的名字然后塞到迷惑性的目錄里,這樣隱蔽性比較高。

  另外,最好自己審核代碼自己編譯。源碼中的DeLog_EC.ec也是開源的,但是代碼貌似找不到了,只是用來輸出日志的,可以自己刪了。

軟件特別說明

標(biāo)簽: 遠(yuǎn)程桌面守護(hù)者

其他版本下載
網(wǎng)友評論
回頂部 去下載

關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們

Copyright ? 2005-2024 m.daaijiaoyu.cn.All rights reserved.

浙ICP備2024132706號-1 浙公網(wǎng)安備33038102330474號